http://www.inkalinux.com/foros/showthread.php?

135-
Instalar-Configurar-Manual-Mikrotik-
RouterBoard-Basico-Avanzado

4. Entendiendo al Winbox por dentro - Opciones

Generales
Bueno en este paso daremos a conocer a las opciones que tiene el mikrotik y a la vez
poder familiarizarse con el sistema.
La interfaz Winbox ha sido diseñado para ser intuitivo para la mayoría de los usuarios.
Esta interface consta de:
 1. Botón Deshacer y Rehacer, esta opción es parecida a la que utilizamos en, si
llegaramos a borrar o modificar una regla accidentalmente podemos utilizar el botón
"deshacer" para revertir el cambio realizado, tiene una buena memoria así que podemos
revertir los cambios de toda nuestra sesión en WinBox, del mismo modo con el botón
rehacer, salvo que este último hace todo lo contrario.

2.Barra de título. Muestra información para identificar con la que se abre período de
sesiones Winbox router. La información se muestra en el siguiente formato:

De la imagen anterior podemos ver que el usuario es admin el router tiene la dirección IP
10.10.10.1. ID del router es MikroTik, versión RouterOS instalada actualmente es v5.11,
RouterBoard es RB750 y la plataforma es mipsbe.
 3. Hide Passwords cuando esta opción está marcada (es decir con un check), ocultará
todos los passwords de nuestro sistema con asteriscos (********), si queremos visualizar
el password necesitamos quitarle el check.

4. Barra de herramientas principal Situado en la parte superior, donde los usuarios

pueden añadir varios campos de información, como el porcentaje de uso de la CPU, la
cantidad libre de la memoria RAM, el tiempo que ha estado prendido el Mikrotik, etc.

5. Barra de menú de la izquierda - la lista de todos los menús y submenús. Esta lista
cambia dependiendo de qué paquetes están instalados. Esta barra va a ser de utilidad
debido a que dentro de estos submenus encontramos opciones que serán conocidos por
nosotros, tales como INTERFACES, BRIDGE, QUEUES, FIREWALL etc.
 Area de trabajo y ventanas en el winbox
Cada ventana secundaria tiene su propia barra de herramientas. La mayoría de las
ventanas tienen el mismo conjunto de botones de la barra de herramientas:

 Añadir - añadir nuevo elemento a la lista

 Eliminar - eliminar elemento seleccionado de la lista
 Activar - habilitar objeto seleccionado (el mismo que permite desde la consola
de comandos)
  Desactivar - desactivar la opción seleccionada (lo mismo que desactivar
comandos de consola)
 comentarios - añada o edite comentario
 Ordenar - Permite ordenar los elementos en función de distintos parámetros.

5. Preparando y configurando las ethernet en

RouterBoard RB750 y x86
Una vez instalado el Mikrotik en una PC (x86) o teniendo un Router Board Mikrotik
procederemos a configurarlo para poder tener Internet. Para el caso de una PC
observamos que se presenta la siguiente figura

Mikrotik puede observar las tarjetas de red que tiene el equipo, en este caso hay 3 tarjetas
de red. Una es de la placa misma y las otras dos son tarjetas D-Link. Si hubiera el caso en
el que no reconoce una tarjeta de red, podría ser que fuera una tarjeta cuyo driver no lo
tenga Mikrotik (normalmente ocurre con tarjetas baratas y no conocidas para evitar ello
busquen buenas tarjetas de red de marcas como 3-Com D-Link etc.)

Caso RB750 y demás RouterBoard

Si has comprado algún RB habrás visto que ya viene con una configuración pre-diseñada,
entonces lo que vamos hacer es resetear al RB para poder hacer las configuraciones
manualmente.

Por defecto el Mikrotik viene con la red 192.168.88.1 y para poder acceder al RB
tenemos que poner el cable de red en cualquiera de los puertos del 2 al 5 y
recomendamos acceder por la MAC para la primera vez, esto debido para que no esten
configurando su tarjeta de red con la IP 192.168.88.X donde X toma valores entre 2 -
254.

Nota: No poner en el puerto 1 ya que por defecto viene bloqueado

Entonces seleccionado la MAC de nuestro RB750 y damos en conectar

Nos aparecerá una ventana donde nos dice que el equipo esta con la configuración por
defecto:
El puerto "ether1" es renombrado con "ether1-gateway (WAN)" y el resto de las
interfaces estan como "switch", por lo que los cuatro puertos son "slaves" de el puerto 2
"ether2-local-master(LAN)".
Para poder quitar la configuración por defecto abriremos la consola del Winbox, y vamos
a escribir las siguientes palabras:
Código:
system reset
En el terminal aparecera un aviso que es peligroso hacer esto (Dangerous) y preguntará si
desea hacer esta acción, nosotros daremos un YES. El routerboard se reiniciará y
accederemos otra vez al mikrotik por medio del winbox.
Una vez que se reinicie el mikrotik y accedamos a él, nos aparecerá la siguiente ventana
en la que nosotros deberemos seleccionar el cuadro rojo y haremos un click en el cuadro
"REMOVE CONFIGURATION"
Se prenderá y apagará por ultima vez y por fin podremos ver el mikrotik sin ninguna
configuración lista para ser configurada como queramos. Veremos cinco entradas de
ethernet:
ether1
ether2
ether3
ether4
ether5
6. Configurando las tarjetas de red WAN y LAN para
tener internet desde el Mikrotik
En esta etapa vamos a configurar las interfaces que se encuentran tanto en nuestra PC
como en el RouterBoard de Mikrotik. PAra poder observar todas las interfaces
seleccionaremos del comando que se encuentra en la izquierda la opcion "interfaces"
El esquema de la red será la siguiente:
Configurando la WAN

Antes de configurar la WAN vamos a ver mas sobre las opciones que tiene una interfaz
en el Mikrotik: Como primer punto uno podrá ver que por defecto tiene un nombre de la
interface llamado "ether1" "ether2" etc, en este campo vamos a poder escribir el nombre
de la interfaz a nuestro antojo. Este paso es una gran ayuda debido a que vamos a poder
reconocer de forma rápida las interfaces. Además existen otros datos, tales como, saber si
existe un cable de red conectado en ese puerto o saber si esta habilitado

Ahora vamos a la interface llamada "ether1" y le cambiamos el nombre a "WAN"

Ahora vamos a la interface llamada "ether2" y le cambiamos el nombre a "LAN"

Listo ahora colocaremos las IPs a la WAN y a LAN, para ello entraremos a IP y después a
Address para ello

Para la WAN colocaremos la siguiente IP 192.168.1.200/24

Para la LAN colocaremos la siguiente IP 192.168.10.1/24

Algunos estarán preguntandose: ¿Porqué /24?

Bueno ese /24 indica la mascara de red que tiene la dirección IP, por si no lo sabías sirve
para delimitar el ámbito de una red. Te permite que todos los grupos de direcciones IP
que pertenecen a la misma mascara de red estan en una misma red y por lo tanto son una
misma unidad. En este caso la mascara de red es 255.255.255.0.
Bueno hasta el momento tenemos las IPs seleccionadas y mencionadas ahora nos falta
"natearlas", para este caso la linea que nos provee internet es el equipo ADSL (puede ser
Zyxel) cuyo IP es 192.168.1.1, pero nosotros vamos a crear nuestra propia red cuyo IP
del mikrotik es 192.168.10.1, entonces nuestras IPs de nuestra nueva red seran de la
forma 192.168.10.X donde X toma valores de [2 hasta el 254].
Chain, seleccionamos scrnat. Aunque siempre está así por defecto cuando se crea una
nueva regla...
Out. Interface, seleccionaremos nuestra interfaz WAN
Ahora enmascaramos nuestra interfaz WAN
Ya falta pocooooooooooooo!!!!! jajaja
Ahora nos falta decirle al mikrotik que el internet viene del router 192.168.1.1, que para
este caso es del router ADSL
En la ventana Route List, se observa que hay 2 reglas que nosotros no agregamos (esto es
normal) Vamos a prepararnos para agregar la puerta de enlace que usará nuestro servidor
Mikrotik, vamos a la pestaña Routes y agregamos una nueva regla (+).
Gateway, aquí sólo colocaremos la puerta de enlace del router ADSL (192.168.1.1 para
este caso), con esto le estamos diciendo al servidor de dónde llega el internet para
repartirlo.

Con esto la interfaz de red LAN debería de tener internet si conectamos los cables
correctamente. Ahora lo único que nos falta es configurar las tarjetas de red de los
clientes. Teniendo en cuenta que nuestra nueva puerta de enlace es 192.168.10.1,
entonces el cliente debería de tener esta configuración de acuerdo a ese rango de red.

Aqui un ejemplo:

Saludos

7. Configurar la hora en equipos RouterBoard y

equipos x86 - NTP Client
Antes de continuar con el proximo tema (que es la asignación de ancho de banda a cada
cliente) tenemos que configurar la hora en los equipos que tienen el Mikrotik, y ustedes
se preguntarán ¿Para qué? bueno este es indispensable para aplicar reglas con horarios
establecidos.

En una PC (Mikrotik esta en el disco duro)

Simple y limpio.
solo cambiamos los apartados Date y Time
No olvidarse que para cambiar los meses y dias MikroTik utiliza el formato americano
que es el siguiente
Mes/Día/Año, todo está representado por letras y en inglés, entonces los meses serían:

Jan | Feb | Mar | Apr | May | Jun | Jul | Aug | Sep | Oct | Nov | Dec

Hora en un RouterBoard

Lamentablemente para este caso los RouterBoards no tienen una pila o batería que pueda
guardar datos al momento de apagar y reiniciar el equipo. Entonces es necesario de un
servidor NTP. Ahora la pregunta es:

¿Qué es un servidor NTP?

El protocolo NTP (Network Time Protocol o traducido Protocolo de tiempo en la red),

más comúnmente conocido como NTP, es un protocolo de Internet ampliamente utilizado
para transferir el tiempo a través de una red. NTP es normalmente utilizado para
sincronizar el tiempo en clientes de red a una hora precisa.
En cristiano, un servidor NTP da la hora a dispositivos que se encuentren conectados a la
red.

Entonces, manos a la obra vamos a configurar el NTP client (cliente porque va el RB va a

recibir la hora):

Como observaremos tenemos que activar el SNTP Client para ello haremos un check en
"enabled"
Despues de dar con "enabled" seleccionaremos "unicast"
Como podrán observar automáticamente los dos campos situados en la parte de abajo se
activaran esperando que les de un IP de algún servidor NTP.
Podemos encontrar muchos servidores NTP en la web. Dentro de ello aqui les puedo dar
unos cuantos

Código:
0.south-america.pool.ntp.org = cuyo IP es 146.164.53.65
Código:
time-a.nist.gov = cuyo IP es 129.6.15.28
Este es asi como tengo configurado mi RB, pueden ponerle mas de una IP para que si
falla uno salte el otro automáticamente.
Listo!! pero falta un paso
Listo ahora si ya una vez seleccionado para la región América/Lima

 8. Ancho de Banda por grupo de IPs y/o Horario y/o

Fecha
Uno de las grandes ventajas de los equipos Mikrotik es el poder administrar el ancho de
banda de una red. Esto es un punto crucial debido a que hoy en día existen páginas web
que consumen altos niveles de ancho de banda. Un ejemplo es el youtube. Este es un
dolor de cabeza para las Lan Center en la que se requiere una buena latencia.

En este ejemplo se puede observar una linea de 4 megas, dentro de la red existe un
usuario que ve un video en Youtube HD, es el trailer de una pelicula, esto provoca que
haya un consumo de 3.3 Megas con lo que esta consumiendo casi todo el ancho de banda
¿Es un problema? Respuesta: Es un gran problema, es por ello que es necesario poder
tener algun administrador de ancho de banda, en la que uno puede saber cuanto ancho de
banda como máximo se le da a un usuario en la red. Para ello haremos los siguientes
pasos:
Name: En este casillero podremos colocar cualquier nombre, es solo para poder
identificar que máquina es la que esta con la cola (ancho de banda) Podremos colocar
cualquier nombre que se nos ocurra como dije es solo una referencia.

Target Address: tenemos que especificar el IP de nuestro equipo cliente al que queremos
limitar el ancho de banda

Nota: Es necesario ingresar algun IP de lo contrario se asignara el ancho de banda

para toda la red ocasionando problemas, asi que ESCRIBA UN IP

Max Limit: Esta es la parte que más nos interesa debido a que es donde es el lugar donde
fijaremos la velocidad máxima de nuestro cliente, tanto de subida (upload) como de
bajada (download)

Ejemplo UNO
La computadora con IP 192.168.1.30 esta haciendo altos consumos de la red por lo que se
le pide que le asigne una regla para que no este produciendo cuellos de botella en la red.
Usted va hacer lo siguiente
192.168.1.30 con ancho de banda de SUBIDA 500Kbps y de BAJADA 1000Kbps (Un
mega)

Ejemplo DOS
Existe un conjunto de computadoras con las siguientes IPs
192.168.1.31
192.168.1.32
192.168.1.33
192.168.1.34
192.168.1.35
y a usted le piden que este conjunto de computadoras tenga 1 mega de subida y 2 megas
de bajada de velocidad, es decir que haya dos megas que se repartan entre ellas. Entonces
usted haría la siguiente cola (queue)
Ahora usted verá que hay varias colas que usted ha creado con sus respectivos colores.
Los colores cambiarán dependiendo del uso que le de la computadora a su ancho de
banda asignado; entonces, si una computadora cliente usa de 0 a 50% de su ancho de
banda, su regla estará de color verde, si usa del 50 a 70%, se volverá amarillo, ya si pasa
del 70% entonces su regla se volverá roja.

Ejemplo TRES
Le piden que:
La computadora con IP 192.168.1.30 tenga ancho de banda de 1 mega de subida y 2
megas de bajada de partir de las 00:00 horas hasta el medio día.
La misma computadora con IP 192.168.1.30 tenga un ancho de banda de 500k de subida
y 800k de bajada después del mediodía hasta las 24 horas.
Manos a la obra. Para ello crearemos dos reglas

Para poder hacer esto debemos ESTAR SEGUROS QUE MIKROTIK TIENE YA
TIENE CONFIGURADO SU HORA ES DECIR USTED DEBIO LEER EL
SIGUIENTE MANUAL Configurar la hora en equipos RouterBoard y equipos x86 -
NTP Client (Obligatorio)

La primera regla será:

La computadora con IP 192.168.1.30 tenga ancho de banda de 1 mega de subida y 2
megas de bajada de partir de las 00:00 horas hasta el medio día.

La segunda regla será

La misma computadora con IP 192.168.1.30 tenga un ancho de banda de 500k de subida
y 800k de bajada después del mediodía hasta las 24 horas.
Con estas dos reglas usted podrá asignar dos anchos de banda por horarios

Ejemplo CUATRO
Le piden que la computadora con IP 192.168.1.30 deberá tener buen ancho de banda los
días LUNES MARTES MIERCOLES debido a que estos días tiene que enviar archivos
importantes y a la vez bajar archivos grandes.
Entonces el caso es:
192.168.1.30 Tendrá 2000 kbps (2 megas de subida) y 4000kbps (4 megas de bajada) los
días LUNES MARTES MIERCOLES y los otros días tendra un ancho de banda de 500k
de subida y 800k de bajada.

La primera regla sería

192.168.1.30 Tendrá 2000 kbps (2 megas de subida) y 4000kbps (4 megas de bajada) los
días LUNES MARTES MIERCOLES
La segunda regla sería
los otros días tendra un ancho de banda de 500k de subida y 800k de bajada.
Existen más opciones dentro del área de QUEUES pero por el momento estamos
aprendiendo a caminar para mas adelante correr.
Última edición por rojocesar; 05/06/2013 a las 19:41
[Configurar Mikrotik] Tutorial Mikrotik desde cero
Citar
 15/08/2013, 22:12 #2
saintdave

Recluta
Fecha de ingreso
15 ago, 13
Mensajes
22
Me Gusta: 5

0
Que pasa si solo quiero darle internet a la IP 192.168.1.30 los dias Lunes, Martes y
Miercoles, solo deberia de crear esta regla:
Los dias q no esten activados en la regla no habra internet ?
Última edición por saintdave; 15/08/2013 a las 22:38
Citar
 16/08/2013, 00:26 #3
mikrotikperu

Administrator
Fecha de ingreso
29 ago, 12
Ubicación
Lima - Peru
Mensajes
346
Me Gusta: 51

1
 Iniciado por saintdave
Que pasa si solo quiero darle internet a la IP 192.168.1.30 los dias Lunes, Martes y
Miercoles, solo deberia de crear esta regla:

Los dias q no esten activados en la regla no habra internet ?

Para ello deberas crear una regla de DROP en /IP FIREWALL FILTER RULES en el
mikrotik con los dias

Soporte Thundercacheperu
WISPSAT S.A.C.
Certified MTCNA + DUDE, MTCRE, MTCWE
Av. La molina 539 | La molina | Lima - Perú

Teléfono: (511) 718-5243 anexo 3 | (511)7984242 | Celular: (511) 980914876 |

bpillaca@mikrotik.com.pe | www.mikrotik.com.pe | www.thundercacheperu.com
Citar
 19/08/2013, 09:42 #4
Chinotec
Activista
Fecha de ingreso
19 sep, 12
Mensajes
41
Me Gusta: 0

0
Cuando uno usa thunder y el mk con amarre ip y mac.... para dar inter por planes crearia
ahí nomas por grupo...
Citar
 19/08/2013, 12:10 #5
mikrotikperu

Administrator
Fecha de ingreso
29 ago, 12
Ubicación
Lima - Peru
Mensajes
346
Me Gusta: 51

0
Iniciado por Chinotec
Cuando uno usa thunder y el mk con amarre ip y mac.... para dar inter por planes crearia
ahí nomas por grupo...
Chinotec eso seria en caso quisieras vender por horarios el Internet /IP FIREWALL
FILTER RULES
y el caso que quizieras darle ancho de banda por horarios en queues simples y en el caso
que quizieras darles burst ahi usarias este ejemplo

Soporte Thundercacheperu
WISPSAT S.A.C.
Certified MTCNA + DUDE, MTCRE, MTCWE
Av. La molina 539 | La molina | Lima - Perú

Teléfono: (511) 718-5243 anexo 3 | (511)7984242 | Celular: (511) 980914876 |

bpillaca@mikrotik.com.pe | www.mikrotik.com.pe | www.thundercacheperu.com
Citar
 31/03/2014, 06:11 #6
iñigo

Recluta
Fecha de ingreso
31 mar, 14
Mensajes
2
Me Gusta: 0

0
Y si deseo limitar la velocidad por tarjeta de red en vez de por IP.

¿Como lo hago?

Por ejemplo, que eth2 tenga 2 megas de subida y bajada y eth3 tenga 3 megas de subida y
bajada

muchas gracias
Citar
 31/03/2014, 06:43 #7
iñigo

Recluta
Fecha de ingreso
31 mar, 14
Mensajes
2
Me Gusta: 0

0
Buenas,

Estoy haciendo la prueba de limitar por IP, pero no me sale. Lo unico que tengo distinto
es que no lo tengo configurado en modo router, lo tengo en modo switch.

No funciona en modo swicth? o estoy haciendo algo mal?

muchas gracias
Citar
 31/03/2014, 15:43 #8
Crackneos

Recluta
Fecha de ingreso
01 nov, 13
Mensajes
13
Me Gusta: 0

0
Iniciado por rojocesar
Uno de las grandes ventajas de los equipos Mikrotik es el poder administrar el ancho de
banda de una red. Esto es un punto crucial debido a que hoy en día existen páginas web
que consumen altos niveles de ancho de banda. Un ejemplo es el youtube. Este es un
dolor de cabeza para las Lan Center en la que se requiere una buena latencia.

En este ejemplo se puede observar una linea de 4 megas, dentro de la red existe un
usuario que ve un video en Youtube HD, es el trailer de una pelicula, esto provoca que
haya un consumo de 3.3 Megas con lo que esta consumiendo casi todo el ancho de banda
¿Es un problema? Respuesta: Es un gran problema, es por ello que es necesario poder
tener algun administrador de ancho de banda, en la que uno puede saber cuanto ancho de
banda como máximo se le da a un usuario en la red. Para ello haremos los siguientes
pasos:
Name: En este casillero podremos colocar cualquier nombre, es solo para poder
identificar que máquina es la que esta con la cola (ancho de banda) Podremos colocar
cualquier nombre que se nos ocurra como dije es solo una referencia.

Target Address: tenemos que especificar el IP de nuestro equipo cliente al que queremos
limitar el ancho de banda

Nota: Es necesario ingresar algun IP de lo contrario se asignara el ancho de banda

para toda la red ocasionando problemas, asi que ESCRIBA UN IP

Max Limit: Esta es la parte que más nos interesa debido a que es donde es el lugar donde
fijaremos la velocidad máxima de nuestro cliente, tanto de subida (upload) como de
bajada (download)

Ejemplo UNO
La computadora con IP 192.168.1.30 esta haciendo altos consumos de la red por lo que se
le pide que le asigne una regla para que no este produciendo cuellos de botella en la red.
Usted va hacer lo siguiente
192.168.1.30 con ancho de banda de SUBIDA 500Kbps y de BAJADA 1000Kbps (Un
mega)

Ejemplo DOS
Existe un conjunto de computadoras con las siguientes IPs
192.168.1.31
192.168.1.32
192.168.1.33
192.168.1.34
192.168.1.35
y a usted le piden que este conjunto de computadoras tenga 1 mega de subida y 2 megas
de bajada de velocidad, es decir que haya dos megas que se repartan entre ellas. Entonces
usted haría la siguiente cola (queue)
Ahora usted verá que hay varias colas que usted ha creado con sus respectivos colores.
Los colores cambiarán dependiendo del uso que le de la computadora a su ancho de
banda asignado; entonces, si una computadora cliente usa de 0 a 50% de su ancho de
banda, su regla estará de color verde, si usa del 50 a 70%, se volverá amarillo, ya si pasa
del 70% entonces su regla se volverá roja.

Ejemplo TRES
Le piden que:
La computadora con IP 192.168.1.30 tenga ancho de banda de 1 mega de subida y 2
megas de bajada de partir de las 00:00 horas hasta el medio día.
La misma computadora con IP 192.168.1.30 tenga un ancho de banda de 500k de subida
y 800k de bajada después del mediodía hasta las 24 horas.
Manos a la obra. Para ello crearemos dos reglas

Para poder hacer esto debemos ESTAR SEGUROS QUE MIKROTIK TIENE YA
TIENE CONFIGURADO SU HORA ES DECIR USTED DEBIO LEER EL
SIGUIENTE MANUAL Configurar la hora en equipos RouterBoard y equipos x86 -
NTP Client (Obligatorio)

La primera regla será:

La segunda regla será

Con estas dos reglas usted podrá asignar dos anchos de banda por horarios

Ejemplo CUATRO
Le piden que la computadora con IP 192.168.1.30 deberá tener buen ancho de banda los
días LUNES MARTES MIERCOLES debido a que estos días tiene que enviar archivos
importantes y a la vez bajar archivos grandes.
Entonces el caso es:
192.168.1.30 Tendrá 2000 kbps (2 megas de subida) y 4000kbps (4 megas de bajada) los
días LUNES MARTES MIERCOLES y los otros días tendra un ancho de banda de 500k
de subida y 800k de bajada.

La primera regla sería

La segunda regla sería
Existen más opciones dentro del área de QUEUES pero por el momento estamos
aprendiendo a caminar para mas adelante correr.
Hola rojocesar, solo falta decir, que en la V. 4. en el apartado de advanced se debe indicar
la interfaz si no MK. Asume que este limite es para todas las interfaz, ahora para la V. 6.
en target se coloca la interfaz y Dst. la dirección ip.

Saludos.
Citar
 31/03/2014, 15:47 #9
Crackneos

Recluta
Fecha de ingreso
01 nov, 13
Mensajes
13
Me Gusta: 0

0
Disculpen por no subir la imagen, aquí esta.. una imagen vale mas que mil palabras.

Imágenes adjuntadas
 Simple Queue.JPG (52.7 KB, 11 visitas)

Citar
 01/04/2014, 00:20 #10
mikrotikperu

Administrator
Fecha de ingreso
29 ago, 12
Ubicación
Lima - Peru
Mensajes
346
Me Gusta: 51

0
No era poner la IP en target? por que ahi me pareciera que estas limitando la bajada no
mas

Soporte Thundercacheperu
WISPSAT S.A.C.
Certified MTCNA + DUDE, MTCRE, MTCWE
Av. La molina 539 | La molina | Lima - Perú

9. Amarre de MAC e IP - Entendiendo el proceso ARP

Para que los dispositivos (llamamos dispositivos a los equipos como PC, APs,
Smartphone, Servidores, etc) se puedan comunicar, los dispositivos emisores necesitan
tanto las direcciones IP como las direcciones MAC de los dispositivos destino. Entonces
cuando estos dispositivos emisores tratan de comunicarse con dispositivos cuyas
direcciones IP ellos conocen, deben determinar las direcciones MAC. El conjunto TCP/IP
tiene un protocolo, denominado ARP, que puede detectar automáticamente la dirección
MAC. El protocolo ARP entonces permite que un computador descubra la dirección
MAC del computador que está asociado con una dirección IP.

Mikrotik tiene una tabla ARP en la que se guarda las IPs y se amarran a las MAC, es
como si una persona tuviera el DNI 00:37:6D:F8:E9:27 y desee ir a un concierto,
entonces la persona comprará tickets para el asiento 192.168.1.2, entonces a usted le será
asignado ese número y nadie más podrá tener el ticket con numero 192.168.1.2. La
misma dinámica es la que tiene el amarre de MAC e IP en el Mikrotik.
Vamos al Mikrotik y abriremos la tabla ARP para colocar nuestro amarre. Lo primero que
podremos ver es que existen MACs e IPs ya escritos (esto es si tenemos ya maquinas
navegando o haciendo algun trafico por la red). La segunda característica es que tienen
una letra "D" al costado, esta "D" indica que los dispositivos no están colocados en la
tabla, al ser dinámicos estos pueden aparecer y desaparecer.

Abrimos en el simbolo "+" para crear un amarre de MAC e IP, En ese casillero
llenaremos los datos de nuestro dispositivo, el IP Address de nuestro dispositivo de red.
MAC Address; aquí tiene que ir el MAC del PC de nuestro cliente o dispositivo de red
que necesite internet. Interface, tendremos que especificar la interfaz de red por donde
entran estos IP's y MAC's, aquí tendremos que seleccionar la interfaz de red LAN.

Para el ejemplo mostrado:

IP 192.168.1.2
MAC 00:37:6D:F8:E9:27
¿Terminamos?
Pues NO
Lo que vamos hacer es de suma importancia por lo que

Advertimos:
Solo vas hacer el siguiente paso si estas seguro que todas los dispositivos esten en la
tabla, si existe un dispositivo que no este automáticamente será rechazado de la red y no
podrá entrar al mikrotik. Inclusive la computadora donde estas configurando el Mikrotik,
por eso TODOS DEBEN ESTAR EN LA TABLA

Observamos que la Interface LAN tiene el campo ARP como "enabled" esto quiere decir
que esta abierto la red, lo que vamos hacer es cerrar el sistema de tal manera que no
puedan navegar en internet las computadoras que NO esten en la tabla ARP
Seleccionamos ARP "reply only"
Listo solo las computadoras que esten en la tabla ARP podrán navegar y las que no se
encuentren seran rechazados por el servidor. Un diagrama de esto será dibujado.
 Paso 1: Poner Equipo ADSL (Telefónica) IDU
(Nextel) en modo bridge para Mikrotik
Como hemos visto es facil poder configurar Mikrotik bajo el escenario en que tenemos
frente a nosotros un equipo que nos de internet. Es decir estamos frente a un Router en el
que nos da Internet, pero para los que van a requerir mayor control de la red y algún tipo
de redireccionamiento de los puertos (tales como agregar una cámara IP o análoga) va a
ser tedioso el poder configurarlo, ya que deberán hacer dos redireccionamientos de
puertos. Otro motivo por el cual se pone un equipo en modo bridge es porque evita que
los procesos sean tomados por el Router (normalmente los Routers son de bajo
rendimiento). Entonces si Mikrotik toma el control total lo hará eficientemente.

Vamos a ver para dos casos en el que se presentan

Caso de Nextel
Requisitos: Conocer nuestro usuario y clave PPPoE Cliente
Debe conectar un cable de red del puerto LAN del IDU al primer puerto
del Mikrotik
Este requisito es fácil conocerlo ya que podemos pedirlo a la empresa o también esta en
nuestro contrato.
Para el caso de Nextel (en Perú) el internet viene de un router Gaoke, para estos casos el
Mikrotik reemplazará el Router que la empresa nos ha dejado.

Como ustedes podrán observar el Mikrotik es el que tomará control de la red

directamente de la linea de Internet, sin intermediarios, esto es de gran ayuda debido a
que ya no estaremos por detrás de un router. ¿Y que diferencia existe? bueno existe una
gran diferencia debido a que con nuestro Mikrotik podremos rutear los puertos que
queramos, ya sea para ver nuestras cámaras o ver nuestro servidores de correo o
servidores web que tengamos en nuestra red.
Obviamente usted se dará cuenta que el cable de red que sale del IDU al router irá al
puerto ethernet numero UNO del Mikrotik, el cual mas tarde configuraremos, pero de ya
estamos preparando como será la instalación.

Caso Telefónica (Movistar) ADSL

Debe conectar un cable de red del Router ADSL al primer puerto del
Mikrotik

A diferencia de Nextel, Telefónica trae el internet por medio de los pares de cobre de la
linea telefonica, por lo que necesitaremos del equipo Zyxel ZTE Huawei etc para poder
configurar el PPPoE que se pondrá en el Mikrotik

Bueno a modo de preambulo en el Perú Telefónica y Nextel nos dan internet dandoles a
los clientes un usuario PPPoE con su clave respectiva. Esta información nos ayudara
cuando configuremos el Mikrotik en modo PPPoE Client. PAra el caso de nextel es solo
reemplazar el equipo, en cambio para el caso de Telefónica NO SE REEMPLAZA sino
que el equipo que Telefónica nos da tiene que estar en modo BRIDGE. Es decir que será
solo un modem y no dará internet.

Manos a la obra, daremos tres ejemplos de tres equipos que frecuentemente nos dan
cuando pedimos la linea de internet
Modelo ZTE
Entramos al router del ZTE

Entramos a la opción "Quick Setting" y de ahi la opción "WIZARD".

Deben asegurarse los datos del VPI y el VCI, normalmente toma los valores siguientes
VPI=8 VCI=60 , pero en algunos casos el VCI es 32.
UStedes verán "WAN Connection Type" es decir tipo de conexión WAN, seleccionarán
1483 Bridge
HAsta aqui todo bien, pero además deberemos deshabilitar el DHCP para evitar cualquier
problema.
Y ahora tenemos que guardar los cambios se reiniciará
Modelo Zyxel

Es el modelo mas común que he observado que tienen la mayoría

Damos click en la WAN, ya que es en ese lugar donde buscaremos la opcion BRIDGE.
Por defecto esta en modo "ROUTING"
En Mode dice "Routing", cuando está en esa opción se puede ver que aparece celdas o
campos en las cuales tienes que poner tu nombre de usuario y contraseña que por defecto
Telefónica te ha dado, entonces lo cambiamos a BRIDGE, cuando cambiamos a Bridge se
observa un cambio. ESte cambio es que "ya no aparecerán los campos para poner usuario
y contraseña. Esto es normal.
Como se puede ver al seleccionar desaparecen los campos, esto es normal.
Necesitamos desactivar el DHCP por si ocurre algun problema
Listo!!!!

Modelo Huawei
Última edición por rojocesar; 12/06/2013 a las 23:31
[Configurar Mikrotik] Tutorial Mikrotik desde cero
Citar
 07/02/2014, 07:51 #2
Bravo03

Recluta
Fecha de ingreso
13 ago, 12
Ubicación
LIMA
Mensajes
17
Me Gusta: 0
0
Iniciado por rojocesar
Como hemos visto es facil poder configurar Mikrotik bajo el escenario en que tenemos
frente a nosotros un equipo que nos de internet. Es decir estamos frente a un Router en el
que nos da Internet, pero para los que van a requerir mayor control de la red y algún tipo
de redireccionamiento de los puertos (tales como agregar una cámara IP o análoga) va a
ser tedioso el poder configurarlo, ya que deberán hacer dos redireccionamientos de
puertos. Otro motivo por el cual se pone un equipo en modo bridge es porque evita que
los procesos sean tomados por el Router (normalmente los Routers son de bajo
rendimiento). Entonces si Mikrotik toma el control total lo hará eficientemente.
Hola ROJO yo tengo servicio claro desde cuando era telmex y me dejaron un modem
WR541G y un ARRIS TM602G y quiero ponerlo en modo bridge como puedo hacer :/ e
visto opciones en mi router tplink pero no hay nada que dice bridge quizas un cambio de
firmware???
aqui te dejo imagenes...

https://imageshack.com/i/mhbpqxj
https://imageshack.com/i/jwk8bkj

 Paso 2 :MikroTik con PPPoE-Client para equipos

ADSL (Telefonica) e IDU (Nextel)
Este es la segunda etapa a nuestra configuración PPPoE, en el post anterior en el post
anterior ya habiamos configurado nuestro router o nuestra red para que Mikrotik haga el
trabajo duro. Como sabrán algunos de nuestros proveedores de internet (ISP) utilizan el
protocolo PPPoE (over ATM) ó PPPoA para autenticarnos y/o encriptar nuestras
conexiones hacia sus servidores para así poder darnos acceso a un internet "seguro",
como el caso de Telefónica y Nextel (sin ATM en el caso de Perú).

Ahora lo único que nos falta es poder configurar el Mikrotik para que reciba el PPPoE de
nuestro ISP (proveedor de internet)
Asi que manos a la obra.

Ya sea en una PC x86 o en un RouterBoard, primero configuraremos las tarjetas de red

(para el caso de PC) o las ethernet (para el caso de un RouterBoard)
Ahora vamos a la interface llamada "ether1" y le cambiamos el nombre a
"WAN"

Ahora vamos a la interface llamada "ether2" y le cambiamos el nombre a

"LAN"
Configurar la interfaz PPPoE-Client.
Como usted podrá ver creamos un PPPoE cliente ingresando a la opción PPP que tiene el
Mikrotik

Una vez hecho esto, nos aparecerá una nueva ventana para configurar nuestro PPPoE
Client, luego iremos a pestaña General.

Interfaces, seleccionaremos la interfaz a la que será asociada nuestra cuenta PPPoE

Client, que en este caso siguiendo nuestros manuales será la WAN (haga click aqui si no
entiende). Es de suponer que conectaremos nuestro modem/router a la interface WAN,
para que establezca la conexión PPPoE (es decir que usted lo conectará al primer puerto
del mikrotik).

Luego iremos a la pestaña Dial Out

User/Password :, son los datos que nuestro ISP nos da para podernos autenticar a sus
servidores, estos valores los encontraremos dentro de nuestro modem/router, o quizá los
tengamos a la mano si nuestro ISP nos dió un simple modem xDSL. En el caso de Nextel
(Perú) lo he visto en el documento que te dan cuando te colocan el IDU con todo y
antena. Para el caso de Telefónica Peru basta con solo poner user: speedy y password:
speedy. Para los otros paises no sé.

Add Default Route, si está marcado entonces MikroTik agregará automáticamente una
ruta de salida a Internet (Gateway) utilizando los valores que le entregó automáticamente
el ISP al momento que se estable la conexión con su servidor.

Use Peer DNS, MikroTik configurará automáticamente el DNS con los valores que le
entregó el ISP al momento que estableció conexión con su servidor.

Si se fija en el cuadro verde indica el Status Si está conectado dirá "connected"

En el dibujo ya indica el estado de la linea "connected"
Otra forma en darnos cuenta que la linea esta OK es viendo que en la parte de nuestra
Interface "pppoe-out1" existe en el lado izquierda la letra "R"

Después observaremos que en la interface creada "pppoe-out1" nuestro proveedor de

internet al conectarse a nuestro Mikrotik exitosamente nos dará una IP PUBLICA, y esta
IP PUBLICA tiene la letra "D" al costado de la IP
NOS FALTA UN PASO PARA TERMINAR DE CONFIGURAR NUESTRO
MIKROTIK
[Configurar Mikrotik] Tutorial Mikrotik desde cero
Citar
 24/06/2013, 14:15 #2
Bravo03

Recluta
Fecha de ingreso
13 ago, 12
Ubicación
LIMA
Mensajes
17
Me Gusta: 0

0
rojocesar Ahora si me caes bien ajaja (Y) gracias por el aporte
Citar
 24/06/2013, 16:33 #3
ed182
Administrator
Fecha de ingreso
04 may, 12
Ubicación
Lima
Mensajes
256
Me Gusta: 5

0
Iniciado por Bravo03
rojocesar Ahora si me caes bien ajaja (Y) gracias por el aporte
Offtopic: Bravo03 , aca tratamos de mantener un buen ambiente con nuestros miembros ,
Cesar siempre cae bien es cuestion de saber como formular las consultas .

jejeje
Última edición por ed182; 24/06/2013 a las 16:37
Citar
 07/02/2014, 00:04 #4
Bravo03

Recluta
Fecha de ingreso
13 ago, 12
Ubicación
LIMA
Mensajes
17
Me Gusta: 0

0
Iniciado por ed182
Offtopic: Bravo03 , aca tratamos de mantener un buen ambiente con nuestros miembros ,
Cesar siempre cae bien es cuestion de saber como formular las consultas .

jejeje
jajajaja yo cochineando a la people nada más! todo en orden! :P
 Paso 3 : [Final] MikroTik con PPPoE-Client - ADSL
(Telefonica) e IDU (Nextel)
Anteriormente habiamos cambiado de hombre a la interface llamada
"ether1" por el nombre a "WAN"

Ahora vamos a llamar a la "ether2"con el nombre de "LAN"

Listo ahora colocaremos la IP a LAN, para ello entraremos a IP y después a Address para
ello
Nota:
No usaremos una IP a la WAN debido a que el servidor PPPoE de nuestro proveedor de
Internet (ISP) nos dará una IP pública, y es por esta IP pública por la cual salimos a
Internet
Asi que iremos directo a la Interface LAN y colocaremos la siguiente IP 192.168.10.1/24
que es la IP que tendrá nuestro Mikrotik

Algunos estarán preguntandose: ¿Porqué /24?Bueno ese /24 indica la mascara de red que
tiene la dirección IP, por si no lo sabías sirve para delimitar el ámbito de una red. Te
permite que todos los grupos de direcciones IP que pertenecen a la misma mascara de red
estan en una misma red y por lo tanto son una misma unidad. En este caso la mascara de
red es 255.255.255.0.

Bueno hasta el momento tenemos las IPs seleccionadas y mencionadas ahora nos falta
"natearlas", entonces nuestras IPs de nuestra nueva red seran de la forma 192.168.10.X
donde X toma valores de [2 hasta el 254].
Chain, seleccionamos scrnat. Aunque siempre está así por defecto cuando se crea una
nueva regla...
Out. Interface, seleccionaremos nuestra interfaz pppoe-out1
Ahora enmascaramos nuestra interfaz pppoe-out1
Listoooo!!! Como ustedes habrán visto a diferencia de la configuración básica aqui no
ponemos como Interface de Salida a la WAN sino a la interface pppoe-out1. Entocnes
tendremos control de nuestra red directamente sin necesidad de que haya un Router por
detrás, ahora podremos redireccionar puertos a nuestro antojo, cosa que haremos mas
adelante.
[Configurar Mikrotik] Tutorial Mikrotik desde cero
Citar
 04/02/2014, 06:47 #2
rubenXD

Recluta
Fecha de ingreso
15 ene, 14
Mensajes
7
Me Gusta: 0

0
Iniciado por rojocesar
Anteriormente habiamos cambiado de hombre a la interface llamada
"ether1" por el nombre a "WAN"
Ahora vamos a llamar a la "ether2"con el nombre de "LAN"

Listo ahora colocaremos la IP a LAN, para ello entraremos a IP y después a Address para
ello
Asi que iremos directo a la Interface LAN y colocaremos la siguiente IP 192.168.10.1/24
que es la IP que tendrá nuestro Mikrotik

Algunos estarán preguntandose: ¿Porqué /24?Bueno ese /24 indica la mascara de red que
tiene la dirección IP, por si no lo sabías sirve para delimitar el ámbito de una red. Te
permite que todos los grupos de direcciones IP que pertenecen a la misma mascara de red
estan en una misma red y por lo tanto son una misma unidad. En este caso la mascara de
red es 255.255.255.0.
Bueno hasta el momento tenemos las IPs seleccionadas y mencionadas ahora nos falta
"natearlas", entonces nuestras IPs de nuestra nueva red seran de la forma 192.168.10.X
donde X toma valores de [2 hasta el 254].
Chain, seleccionamos scrnat. Aunque siempre está así por defecto cuando se crea una
nueva regla...
Out. Interface, seleccionaremos nuestra interfaz pppoe-out1
Ahora enmascaramos nuestra interfaz pppoe-out1
Listoooo!!! Como ustedes habrán visto a diferencia de la configuración básica aqui no
ponemos como Interface de Salida a la WAN sino a la interface pppoe-out1. Entocnes
tendremos control de nuestra red directamente sin necesidad de que haya un Router por
detrás, ahora podremos redireccionar puertos a nuestro antojo, cosa que haremos mas
adelante.
Amigo me llamo ruben soy de lima peru recien empiezo con esto de mikrotik y me la
paso leyendo y leyendo todas las noches mi pregunta ttengo k seguir estos tres pasos para
k mi rb 750 tenga salida a internet o solo con la configuracion basica y poner en brigde y
desactivar el dhcp del router ya deberia navegar yo hice eso y no tenngp salida a inter...
PD‘: en en mi rb 750 no me sale la opcion broascast solo network

http://www.inkalinux.com/foros/showthread.php?135-Instalar-Configurar-Manual-
Mikrotik-RouterBoard-Basico-Avanzado