¿QUÉ ES RouterOS?
RouterOS es un sistema operativo basado en GNU/Linux que implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS.
RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.
La venta de RouterOS, combinado con su línea de productos de hardware conocida como MikroTik RouterBOARD, está enfocada a los pequeños y medianos proveedores de acceso a Internet, que normalmente proporcionan acceso de banda ancha en áreas remotas.
Recordad que cualquier duda o problema que tengáis, podeis escribir un comentario en la parte inferior del tutorial.
1.- ELEMENTOS UTILIZADOS EN ESTE TUTORIAL
- [Servidor-Router] Mikrotik RouterOS 6.0
- [Cliente] Windows 7 64bits
2.- ESQUEMA DE RED
El esquema de la red que queremos emular es el que se ve en la imagen siguiente. Como podemos ver, tenemos un router (MikroTik con Sistema Operativo RouterOS), un switch y un equipo cliente. El esquema puede ser incluso mas sencillo, eliminando el swicth y conectando directamente los equipos clientes al router MikroTik. El objetivo que queremos conseguir es tener Internet en los equipos de la LAN (PC0,PC1...PCn) configurando correctamente el router MikroTik con RouterOS:
Esquema de red
3.- CONFIGURACIÓN INTERFACES DE RED
El router deberá tener mínimo 2 interfaces de red, en este ejemplo ether1 y ether2 serán las dos interfaces de red de las que dispone el router. Ether1 será la tarjeta que conecte con Internet y ether2 la tarjeta que conecta con nuestra LAN. Para trabajar de forma más cómoda y sencilla, cambiaremos el nombre de las interfaces de red para no liarnos. Para ello, desde el terminal ejecutaremos los siguientes comandos:
[admin@MikroTik] > /interface set ether1 name=INET
[admin@MikroTik] > /interface set ether2 name=LAN
Si queremos hacerlo desde la interfaz gráfica con Winbox (puedes descargarlo de la web oficial de MikroTik) , desde el menú Interfaces -> Doble click encima de la interfaz y le cambiamos el nombre:
Cambiar el nombre de las interfaces
La interfaz ether1=INET obtiene su IP de forma dinámica de nuestro proveedor de internet por lo que debemos configurarla como cliente dhcp. La interfaz interna ether2=LAN tendrá una IP fija, en este caso 192.168.232.100/24. Para asignar las IPs a las interfaces y habilitarlas debemos ejecutar en consola estos 2 comandos:
[admin@MikroTik] > /ip dhcp-client add interface=INET disabled=no
[admin@MikroTik] > /ip address add interface=LAN address=192.168.232.100 netmask 255.255.255.0 disabled=no
Para ver desde la consola las direcciones IPs que tienen las interfaces de red, hay que ejecutar el comando:
[admin@MikroTik] > /ip address print
En la siguiente imagen se pueden ver las 2 IPs, la dinámica tiene una D al principio:
Listado de IPs y tarjetas de red
Desde la administración gráfica con Winbox podemos configurar las direcciones IPs de las 2 interfaces. Para la interfaz ether1=INET debemos configurarla como cliente DHCP desde el menú IP -> DHCP Server, y haciendo click en el símbolo de + añadiremos la configuración para la interfaz ether1=INET como se ve en la siguiente imagen:
Configuración DHCP Client para ether1=INET
Para configurar la interfaz ether2=LAN con IP fija, debemos hacerlo desde el menú IP -> Address List. Haciendo click en + añadiremos la interfaz, la red a la que pertenece y su dirección IP:
Configurar dirección IP fija ether2=LAN
4.- CONFIGURACIÓN DEL SERVIDOR DHCP PARA LA LAN
El (los) equipos clientes tienen que tener configurada su dirección IP, máscara de red, puerta de enlace y servidores de DNS para poder navegar de forma correcta. Para evitar tener que configurar manualmente cada uno de los equipos, habilitaremos en el servidor MikroTik con RouterOS el servicio de Servidor de DHCP para que este proceso sea automático y de forma totalmente transparente para el usuario. Primero tenemos que crear el Pool de direcciones IPs. En este ejemplo empezaremos a entregar IPs desde la IP 192.168.232.150 hasta la IP 192.168.232.200. Crearemos un Pool con nombre DHCP con el siguiente comando y el siguiente rangos de IPs:
[admin@MikroTik] > /ip pool add name=DHCP ranges=192.168.232.150-192.168.232.200
Para crear/ver los Pool de direcciones desde el entorno gráfico, debemos ir desde el menú IP -> Pool:
Crear Pool DHCP desde entorno gráfico
Ahora tenemos que crear el servidor DHCP. Para ello asignaremos el nuevo servidor DHCP a la interfaz de red de la LAN, le asignaremos el Pool de direcciones IPs creadas anteriormente, le configuraremos un lease-time de 3 días, será de tipo autoritativo y estará activado:
[admin@MikroTik] > /ip dhcp-server add name=DHCP interface=LAN address-pool=DHCP lease-time=259200 bootp-lease-time=forever authoritative=yes disabled=no
Desde la interfaz gráfica con Winbox podremos crear el servidor DHCP desde el menú IP->DHCP Server y añadiremos el servidor haciendo click en el símbolo +:
Crear Servidor DHCP desde Winbox
Con los pasos anteriores, el servidor DHCP ya estaría correctamente configurado, pero falta especificarle algunos parámetros necesarios a la hora de enviarle la información a los clientes. Se necesita configurar la puerta de enlace (Gateway) que usarán los clientes y los servidores de DNS. Para ello ejecutaremos el comando siguiente, el cual asigna como Gateway la IP de la interfaz de la LAN y usaremos 2 servidores DNS de Google:
[admin@MikroTik] > /ip dhcp-server network add address=192.168.232.0/24 gateway=192.168.232.100 dns-server=8.8.8.8,8.8.4.4
Desde el entorno gráficos, estos parámetros de configuración necesarios para que los clientes puedan navegar correctamente, está accesible desde IP -> DHCP Server -> Networks:
Parámetros de DHCP necesarios
Con estos pasos ya hemos terminado de configurar la parte del servidor de DHCP. Gracias a este servidor, los clientes solamente tendrán que conectarse a la red y de forma automática sus equipos se auto-configurarán de forma transparente para el usuario.
5.- CONFIGURACIÓN DEL NAT (Network Address Translate)
Para compartir Internet, lo que haremos será usar NAT (Network Address Translate) para enmascarar las direcciones IPs de los equipos de la LAN con la IP Pública de la interfaz INET del router MikroTik. Esto es necesario porque en Internet no se puede navegar con un direccionamiento de IP Privada como por ejemplo 192.168.232.101.
Es necesario crear una regla en el firewall la cual diga que: todo lo que venga de la LAN con destino 0.0.0.0 se envie por la interfaz INET y se enmascare con la IP Pública de Internet, en este ejemplo 80.80.80.2:
[admin@MikroTik] > /ip firewall nat add chain=srcnat src-address=192.168.232.0/24 dst-address=0.0.0.0/0 out-interface=INET action=masquerade disabled=no
Desde el entorno gráfico deberemos configurarlo en 2 pestañas desde IP -> Firewall -> General y en IP -> Firewall -> Action donde le diremos que haga "masquerade":
Nueva regla en Firewall para NAT
En IP -> Firewall -> Action le diremos que haga "masquerade":
Enmascaramiento de las IPs
6.- PRUEBAS FINALES
Por último comprobaremos que los equipos conectados en la LAN obtienen IP correctamente. Desde Windows podemos ejecutar el comando "ipconfig /all" y veremos si el Router nos ha asignado correctamente la información configurada. Podemos ver en la siguente imagen que los DNS y la IP asignada es correcta:
Direccionamiento IP en un cliente Windows
Debemos asegurarnos de que tenemos correctamente la Default GW configurada con la IP del router. La Default GW corresponde con la "Network Destination 0.0.0.0", y su puerta de enlace auto-asignada es 192.168.232.100 (la ip del router):
Rutas
Podemos probar sencillamente con un PING si tenemos Internet. Por ejemplo, si probamos un PING a un servidor DNS de Google con la IP 8.8.8.8 vemos que funciona correctamente. Si queremos probar la resolución de nombres, haremos ping a un nombre de dominio, por ejemplo www.20minutos.es ó usar nslookup o dig:
Pruebas de ping y resolución de nombres
En la parte del router, podemos ver todas las conexiones que hay entre los equipos y nuestro router ó equipos exsternos de Internet en IP - >Firewall -> Connections:
Conexiones en el router
Por último una prueba de navegación desde un navegador debe mostrarnos la página Web sin ningún tipo de problema, siempre y cuando todos los pasos hayan sido configurados corrctamente:
Prueba de navegación
¿Sencillo verdad?
ENJOY!
Comentarios
Me alegro mucho que te haya servido el tutorial. Muchas gracias, comentarios así son los que hacen que siga motivado para seguir ayudando a la gente.
Un saludo
Esta información me la da la persona que instaló el Wi Fi, ya no vive en nuestro pueblo y estoy condenada a el para efectuar cualquier modificación que quiera hacer la más simple cambiar la contraseña. No me contesta, no se comunica y me dicen que solo el me puede dar la información para hacer cambios.Estos datos que logré que me diera son suficientes ??? muchas gracias !!
La verdad es que no entiendo muy bien tus dudas. El tutorial de esta Web es para compartir conexión a internet con un router con sistema operativo RouterOS.
Por lo que veo en tu caso, tu router es de otra marca. Pero si lo que necesitas es acceder a Internet, si suponemos que tu router está bien configurado, en los equipos clientes debes configurarlos con una IP del mismo rango tipo 192.168.88.X (clase C), máscara de red 255.255.255.0 y ponerles como puerta de enlace 192.168.88.1. Debes configurar también algún servidor DNS para que puedas navegar usando nombres en lugar de IPs.
Si puedes aportarme mas información , mucho mejor :)
Un saludo
tienes algun totorial para 2 wan?
No tengo ningún tutorial para lo que dices. De mikrotik lo único que tengo es lo que puedes ver en la categoría https://www.raulprietofernandez.net/blog/categoria/mikrotik y de momento solo he publicado un artículo.
Un saludo
Un saludo.
Muchas gracias por tu comentario.
Revisando las licencias, la gratuita y sin registro permite 24 horas de pruebas. Luego perde la config pero puedes seguir usándolo otras 24 horas.
Luego existe otra licencia que tienes que registrarte pero sigue siendo gratuita y permite quitar ese limite de 24 horas.
Aqui están las licencias:
https://wiki.mikrotik.com/wiki/Manual:License#License_Levels
Un saludo
Para cambiar la IP de una interfaz de red de Mikrotik puedes hacerlo directamente desde consola utilizando el siguiente comando:
ip address add address=IP/MÁSCARA interface=INTERFAZ
Por ejemplo:
ip address add address=192.168.30.1/24 interface=ether1
Desde Winbox es desde el menu IP.
Mirando en la web de Mikrotik , ese router no tiene ninguna tarjeta WiFi, por eso no te sale la opción.
Puedes verlo aqui:
https://mikrotik.com/product/RB3011UiAS-RM
un saludo
Posiblemente te sirva este tutorial (Es para Mikrotik y Windows como cliente VPN), pero seguro que conectar desde el móvil con PPTP es super sencillo:
https://www.raulprietofernandez.net/blog/mikrotik/como-crear-una-vpn-pptp-con-mikrotik-y-routeros
Saludos
Siento la tardanza en responder ¿conseguiste que te funcionase?
Saludos
En cuando tenga un hueco hago un tutorial para ello, aunque de momento estoy hasta arriba y no puedo hacerlo a corto plazo.
Saludos
Yo lo primero que haría sería probar la mínima configuración posible en el router Mikrotik, es decir, hacer solamente NAT y nada más, y por supuesto conectar por cable ethernet (no wifi) y realizar pruebas de descargar a ver si se corta.
Si se corta, probaría con otro router, o incluso con otro cable de red y en otra de las bocas ethernet del Mikrotik para descartar fallos.
Los problemas de red y cortes intermitentes son a veces "bastante comunes" pero suelen ser difíciles de saber el motivo del problema.
Saludos
pero tengo un problema; estoy trabajando con un mikrotik y una mantbox 2.4 ghz pero la mantbox 2.4 ghz me manda señal mas no llega el internet y no se como puedo solucionarlo. agradezco cualquier ayuda gracias
Si tienes buena señal Wireless, el problema está en la configuración del Mikrotik. Configura simplemente un servidor de DHCP en la interfaz Wireless donde tengas conectada la Mantbox y prueba a conectarte a ella con un PC. No pongas cifrado ni contraseñas a la Wifi, prueba primero con la conexión abierta a ver si funciona. Esa es la configuración mas sencilla que hay. Al menos debería darte IP.
Si te da IP el Mikrotik, luego habría que mirar seguir el tutorial que he escrito para hacer NAT y poder salir a Internet.
Saludos y suerte.
Tengo 2 conexiones a 100 mb internet de diferente proveedor y 3 segmentos o conjunto de direcciones LAN que uno en un bridge
He revisado todo y visto 1000 horas de videos yl eido metros de manuales
Gracias
Pues nunca he realizado dicha configuración :( , pero parece que hay bastantes tutoriales interesantes en Youtube:
https://www.youtube.com/watch?v=eWSxRX0-ZWQ
https://www.youtube.com/watch?v=tEAcKLTDPMw
https://www.youtube.com/watch?v=DDMD1GVg84M
https://www.youtube.com/watch?v=uLc7sbQBenk
https://www.youtube.com/watch?v=TYgbqc_qnWg
https://www.youtube.com/watch?v=qCZhGdTJ7-s
Saludos
Excelente el tutorial anterior. Gracias Jorge
No tengo ningún tutorial para hacer port forwarding con Mikrotik, pero en internet hay muchos. Te paso una dirección donde puedes ver como se hace.
https://alexariza.net/tutorial/hacer-port-forwarding-o-redireccion-de-puertos-en-mikrotik/
Saludos
1.- Como configuro ISP con direccion IP dinamica.
2.- Como puedo hacer un balanceo de carga entre mis dos ISP.
Muchas gracias.
Saludos.
Podrías tirarme un salvavidas, tengo un segmento de IP publico /29 y en estos momentos tengo solo una IP de salida, me gustaría usar las 5 IPs disponibles y que estas vayan saliendo de manera aleatoria. Es posible que me puedas ayudar por favor!
Pues nunca lo he realizado, pero al ser un random hay que marcar los paquetes de salida para que coincidan con los de entrada y el Mikrotik sepa a qué equipo de la LAN pertenecen.
Échale un vistazo a tutoriales de "NTH" que supuestamente sirve para eso: https://wiki.mikrotik.com/wiki/Manual:NTH_in_RouterOS
Saludos
Un saludo .
Muchísimas gracias pro tus palabras! y sobretodo que te haya servido
Un saludo
Puedes hacerlo fácilmente con el Firewall. Básicamente tienes que crear 2 reglas Forward que hagan lo siguiente:
1.- Todo lo que venga de la LAN A a la LAN B, denegar (DROP)
2.- Todo lo que venga de la LAN B a la LAN A, denegar (DROP)
Es muy sencillo, busca algún tutorial de Mikrotik y Firewalls y verás que es super sencillo.
Saludos
Qué puedo hacer o dónde está la falla?
Pues no sabría decirte con esa poca información que me facilitas. Has revisado que los cables de red sean Gigabit? SI conectas pro Wi-Fi ten en cuenta que la velocidad es mas lenta (generalmente) que por cable de red.
Saludos
Muchas gracias por tu comentario. Ya sabes, hay que seguir aprendiendo siempre
Saludos
Si los equipos que tienes en la LAN, se conectan perfectamente a los servidores de Anydesk o Teamviewer, deberías poder acceder desde el exterior, ya que estos programas funcionan a través de un servidor intermedio en Internet precisamente para evitar estos problemas.
Quizás tengas algún Firewall Avanzado que te esté filtrando de una forma mas robusta dichos protocolos, aunque es muy raro. Si te conectan los programas, deberían funcionarte...
Saludos
Si, no deberías tener problema para configurar cualquier otro puerto como puerto WAN, pero ojo! si tu mikrotik ya tiene un puerto físico WAN, posiblemente no puedas hacerlo. Todo depende de tu equipo y el modelo que sea.
Saludos
GRACIAS
Primero asegúrate que tienes instalados todos los paquetes en Mikrotik , sobretodo los de soporte de Wireless en System/Packages. Si lo tienes instalado y no te sale tu tarjeta WiFi, es que no está soportada por RouterOS.
Respecto a los multiportales, si. Podrías configurarlo cuando tengas la Wireless funcionando.
Revisa si tu tarjeta está soportada por la versión x86 de Mikrotik, hay a veces que la versión x86 no es exactamente igual a la versión "normal".
Saludos y suerte
Si, se puede hacer con un portal cautivo al cual solo puedan acceder los usuarios que hayan pagado previamente. Respecto al Ubiquiti, no he usado ninguno de esos 2 modelos pero viendo las specs veo que el M2 funciona en 2.4ghz y el M5 en 5ghz. Puedes usar el M2 para cliente final, y el M5 para enlaces o troncales (backbones) en la red.
Saludos
Solo me queda una pregunta para que la configuracion quede completamente correcta: necesito que el access point no tenga servidor DHCP por si mismo, sino que asigne direcciones IP de un router al cual está conectado. En el fondo, necesito que sea "transparente" y que sólo se encargue de extender la red wifi en 2.4 y 5GHz, y que el router se encargue de las IP, hay algunas fijas y otras dinámicas. Hay alguna forma de lograr esto?
Muchas gracias de antemano, saludos.