De un tiempo a esta parte le estoy cogiendo cariño a los routers y puntos de acceso de Mikrotik pero, he de reconocer, que la primera toma de contacto (acostumbrado a otros dispositivos domésticos como los tp-links) es algo «escabrosa» puesto que su interfaz de administración se antoja harto complicada.
Para simplificar la primera toma de contacto con la configuración de los Mikrotik he optado por compartir un documento en el que iré anotando todo aquello que vaya aprendiendo sobre su manejo con la esperanza de que le sea útil a otros usuarios.
Aunque sé que existe multitud de documentación sobre el manejo de los dispositivos Mikrotik he optado igualmente a compartir el que estoy haciendo pues, no por mucha documentación considero que podría ser interesante para alguien (total, el documento con mis anotaciones lo voy a hacer igualmente 😅 ¿por qué no compartirlo?)
Si estás interesado sólo tienes que acceder al siguiente documento en el que recopilo, entre otros temas, los siguientes aspectos:
- Activar la interfaz web de administración (Webfig)
- Cambiar el SSID/contraseña de la WIFI
- Asignar ip fijas por dirección MAC
- Cambiar el nombre del dispositivo
- Copias de seguridad
- Listar clientes DHCP
- …
Espero que os sea de utilidad. Cualquier cosa que andes buscando y no sepas cómo hacer, no dudes en preguntar a través de los comentarios: seguro que alguno de nuestros lectores puede echarnos una mano y, si me he peleado con el problema (y no lo he dejado documentado), me encantará contarte cómo resolverlo 👍
Y tú…
- ¿Utilizas algún dispositivo Mikrotik o prefieres equipos más «amigables»?
- ¿Qué usos «adicionales» le estás dando a tu dispositivo?
- ¿Qué te gustaría aprender a hacer con él?
- …
Informático de Guardia 
De lo mejorcito que hay en el mercado. Absolutamente fiables. Lo mejor que tienen es que el SO es independiente del hardware que venden. Si necesitas más potencia, puedes usar un PC poner mikrotik OS (vale muy poco dinero su licencia) y listo.
Me gustaMe gusta
Hola de nuevo, yo también añadiría al manual en la zona de investigar el acceso remoto al mikrotik para poder gestionarlo, y otro uso es la de crear VPN seguras desde internet hacia tu red, por ejemplo con openvpn o IpSec.
Esto requiere de conocimientos más profundos de redes, así como lo de generar wifis independientes.
También se puede usar como puntos de acceso, quiero decir, pones por ejemplo 5 mikrotik en las esquinas de una planta del instituto y en el centro (como idea) y concedas un acceso único en todo el instituto, con el mismo SSID., además los usuarios pueden tener una administración centralizada. Evidentemente la colocación de estos puntos de acceso tiene su miga para colocarlo en su mejor ubicación física, pero esto es harina de otro costal.
Un saludo, Julio.
Me gustaMe gusta
Veo que llevas bastantes horas de vuelo con los dispositivos Mikrotik, Julio 👍🏻
Agradezco tanto la paciencia como los consejos (los anotaré tan pronto tenga oportunidad de usar algo mejor que un móvil 😉)
Por fortuna, tenemos a un nuevo colaborador (Francisco J Brito) que hará las delicias de aquellos que no sean tan novatos como yo
Me ha quedado la duda de a qué te refieres con el acceso remoto al Mikrotik ¿Te refieres a desde fuera de mi LAN?
Me gustaMe gusta
Me ha quedado la duda de a qué te refieres con el acceso remoto al Mikrotik ¿Te refieres a desde fuera de mi LAN?
Claro, cuando tienes de estos cacharros en distintas ubicaciones necesitas poder acceder a estos de manera remota (fuera de la LAN) para poder administrarlos y no tener que desplazarte físicamente a donde esté, por eso digo lo de la vpn, para llegar hasta el dispositivo desde Internet y poder gestionarlo.
Me gustaMe gusta
De momento mi uso es más doméstico: tengo un RB941 (a modo de switch) en casa para acostumbrarme a RouterOS y sacarle partido al RB2011Ui que compramos en el instituto para evitar la degradación que sufría el tplink (muchos clientes simultáneos) que nos montó la empresa que nos suministra la conexión a Internet.
Hasta ahora francamente contento con estos dispositivos 👍🏻
Me has hecho «recapacitar»: si hubiese activado el acceso remoto y la VPN, me ahorraba el Mikrotik de casa pero, claro, no hubiese disfrutado igual no tendría uno para jugar con él 😉
Me gustaMe gusta
No necesariamente se requiere VPN para controlar los dispositivos en distantes ubicaciones, claro esto va a depender del requerimiento del cliente, o del proyecto en que se trabaje. Pero si son clientes aislados, siemplemente se permite el acceso aun grupo de IP «adminsitradoras» por IP o por DNS mediante listas de acceso por los medios se seguridad que se asignen sea SSH o HTTPs.
Me gustaMe gusta
Hola!
Pero no es necesaria configurar una vpn para poder adminsitrar los dispositivos via remota, con lista con ip o con resolución DNS es viable tambien.
Las VPN más que nada para conectar sucursales de empresas, ISP, WISP entre otros.
Me gustaMe gusta
Con el tema VPN tenemos que distinguir las site2site, que son entre sucursales para formar una wan, y las client2site, que son una manera mucho más segura que un ssh o un ssl por ip, ya que si tienes ip dinámica te quedas sin conexión en cuanto cambies.
Montas una vpn por pptp o l2tp para usuarios, nombrando cada user no de manera genérica y listo. Además pues dar accesos a recursos de la lan.
Y merece la pena mirarse y aprender a programar scripts en mikrotik, puedes automatizar backups, crear con un 2º mikrotik un sistema de maestro-esclavo para la conexión a internet, o balancear.
Y como además lo van actualizando cada poco, meten nuevas funciones.
Muy interesante.
Me gustaMe gusta
Sí que suena interesante Juanjo… parece que te has «peleado» bastante con los Mikrotik
¿Te animarías a compartir experiencias con otros lectores? 😏
Me gustaMe gusta
Excelente post!!
Me gustaMe gusta
Viniendo de ti, se agradece Fran 😉👍🏻
Me gustaMe gusta
Muy buen post. Me gustó leer tu pdf.
Te comento que hace 1 mes poseo mi primer MicroTik. Y aunque al principio me asustaron tantas opciones, me obligó a leer mucho y hacer pruebas.
Para el bloqueo de publicidad. Leí básicamente lo mismo que indicás en el pdf, pero al final me decanté por:
https://www.micu.eu/adblock-script/
https://www.micu.eu/mikrotik-adblock-script-lite/
Dudé mucho sobre lo apuntar hacia 240.0.0.1 ó hacia 127.0.0.1. Por ahora voy por la 2da opción. Pero siento siento delay.
Para quitar sitios web de esa lista (tipo whitelist) tuve que probar con la terminal hasta que di con la solución. Cuando trates ese tema, lo comentará.
Igual creo que la mejor opción sería armar en un hosting un php propio que genere una mezcla de las listas de host a bloquear que uno decida y con una lista de sitios a no bloquear.
P.D.1= Desde ya gracias por tratar este tema.
P.D.2= Te leo desde hace mucho, pero es la primera vez que me animé a comentar. Como lector pasivo tuyo te agradezco todo lo que aprendí acá.
Me gustaMe gusta
Me alegra que te hayas animado a comentar, Eduardo: anoto tu recomendación (junto a la de Francisco J Brito para el bloqueo de publicidad en Mikrotik)
El problema radica en la cantidad de memoria que hay que invertir en alojar direcciones a bloquear así que tu sugerencia de usar un servidor php es realmente interesante… ¿existirá alguna solución ya implementada? (seguro que no somos los primeros en pensarlo… espero 😅)
Me gustaMe gusta
Hola a todos, por aqui un usuario nuevo tambien con Mikrotik, hace un año un amigo admin me dijo que compre uno, le hice caso y tengo un RB951Ui-2HnD.
Resulta que estableci una regla en el firewall donde ahora no puedo entrar y tengo que hacer un hard reset.
Solo entraba por winbox a pesar que uso Gentoo y es una pena que la gente de Mikrotik no haga compatibilidad con Linux, pero bueno eso es otro tema.
Osea, deshabilite todas las demas opciones de acceso, igual tengo el firewall y una de las reglas que estableci fue un tok tok de dos puertos, la cambie de lugar y ahora nose que otra regla esta haciendo dropeo, jajaja, soy nuevo como les dije.
Encima, no recuerdo si hice backup, pero de haberlo hecho, queda en el dispositivo aunque haga un hard reset? Porque si queda en el dispositivo, hago un hard reset y levanto la configuracion que tenia hasta ese momento. Sino me tocara configurar todo de nuevo.
Estan muy buenos los tutoriales y seguro que serviran a muchos como yo que soy nuevo en esto de Router OS.
Saludos desde Rosario/Argentina.
Me gustaMe gusta
Hola Norberto, aunque el experto en Mikrotik es Fran Brito (yo soy tan novato como tú o más 😅), por lo que he estado leyendo por ahí (y tiene todo el sentido del mundo) lo que se pierde es la configuración activa, quedando los ficheros intactos en el dispositivo.
Te agradeceríamos que, si lo intentas, nos hicieses el favor de compartir con el resto tus descubrimientos y así poder aprender todos.
Cualquier cosa, no dudes en comentar… estaremos encantados de poder colaborar en lo que sea posible.
Gracias, suerte y un saludo, Norberto 👍
Me gustaMe gusta
Hola Informatico e guardia, resulto ser que no habia hecho backup de mi router board, asique toco configurar el router nuevamente y de paso me sirvio como para afianzar en conocimientos ya que la configuracion basica es bastante sencilla en la mayoria de los casos.
Asique estando canchero en hacer hard reset, realize un backup de la configuracion y procedi a resetearlo para verificar que efectivamente los backups y los upgrade del firmware no se pierden en el reseteo. Pude restarurar mi router board despues de un hard reset usando backup. Lo que si se recomienda es que al backup lo copien en la PC o notebook, por si el router no levanta mas o si se quiere hacer replicas.
Espero que les sirva aunque de nada sirve si no se hace backup, asique hagan backup.
Saludos.
Me gustaMe gusta
Muy buen consejo Norberto la realización de copias de seguridad de la configuración y el alojarlas fuera del dispositivo Mikrotik 👍🏻
Siento que tuvieses que empezar de cero pero agradecemos que hayas comprobado (y compartido) que los backups no se pierden al resetear el aparato.
Gracias monstruo
Me gustaMe gusta
Hola Informatico de Guardia, nada de «monstruo» por estos lados, solo me animo a toquetear, trastear como dicen los españoles.
Resguardando la configuracion de nuestro routerboard:
a) Hacer backup una vez configurado el router board (fundamental).
Yo lo hago desde winbox —> Files –> Backup –> Backup (nuevamente), ademas se puede hacer desde la terminal.
b) A medida que van haciendo backup el sistema no sobre escribe el archivo anterior, sino que usa una nomenclatura «nombredelrouter-fecha-hora» con la extension .backup
ejemplo MyMikrotik-20181227-1938.backup
Aunque si quieren pueden ponerle el nombre que mas les guste a sus backups.
c) Para sacar el backup desde el routerboard, con marcar y arrastrar hasta el escritorio o carpeta desde winbox donde estan el archivo; es suficiente.
Esto no es importante pero tengan en cuenta que si el routerboard no levanta mas porque se daño la placa madre, al menos tienen la configuracion que estaban usando antes del daño. Y ademas pueden compartir sus configuracion a otros usuarios o hacer pruebas por que no.
Un gran saludo a todos; felices fiestas y un buen 2019 !!!
Me gustaMe gusta
Desde un principio has comentado tu disconformidad con la obligación de usar Winbox para el manejo del dispositivo Mikrotik. Personalmente no me disgusta la interfaz web (que es realmente parecida a Winbox) ¿tan incómoda te resulta?
Gracias por tan detallados comentarios, Norberto… seguro que a más de un lector le vendrán bien 👍
Me gustaMe gusta
Si me lo preguntas a mi, no estoy desconforme con winbox, salvo que no es nativo en linux, sino a traves de wine.
Uso principalmente winbox, ya sea estando en linux o windows, la terminal la he usado para cargar algunas reglas copy&paste desde la wiki de Mikrotik.
Cambiando de tema, hoy me hice una Wifi para visitas, es algo sencillo y salio andando, no se cual es la entrada donde pueda comentar lo que hice y ademas para saber si lo que hice esta bien hecho, al menos, tuve conexion y no la segmente porque tengo NAS y las visitas son de usar el NAS.
Me gustaMe gusta
No, si al final te vas a convertir en un experto en los dispositivos Mikrotik: nada como el interés y la curiosidad para adquirir «maestría» en las cosas.
Salvo en el documento adjunto, no hemos publicado nada relativo a la creación de redes wifi para invitados en los dispositivos Mikrotik, ¿te gustaría ser el primero en hacerlo? 😉
Enhorabuena, Norberto 👍
Me gustaMe gusta
Agradezco tu apreciacion, pero estoy muy lejos de ser un experto, mi amigo que me metio en mikrotik da clases en la facultad de ingenieria en una materia que el titulo es de este sistema operativo. Sabe un monton, al menos mas que yo y cuando nos ponemos a hablar de RouterOS me dice que solo sabe el 10%.
Osea que a mi me queda un 0.01 % de lo que llevo aprendido con mikrotik, porque antes de usar mikrotik hay que saber de redes, y ahi estoy con lo basico.
Como cualquier terricola, tube otros routers, los sotock que te ponen las companias de telefonia o de cable y la verdad que me ha atrapado Mikrotik en la forma que gestiona las comunicaciones informaticas, esta basado en linux por eso encuentro al firewall muy parecido a iptables, es asi ?
Volviendo a «Wifi para visitas» puedo hacer capturas de pantallas de lo que hice con la VLAN, es algo muy sencillo o al menos yo lo hice muy sencillo, jejeje, por eso te digo, puedo colaborar dando las gracias y de tanto en tanto con alguna cosita que he visto y que no se ha comentado, pero de ahi a ser un expetero no te voy a decir que no me gustaria pero, me falta mucha dedicacion, mucho estudio, muchas pruebas/errores y por sobretodo perfeccionamiento.
Buen 2019.
Me gustaMe gusta
Creo que te subestimas Norberto por lo que se agradece enormemente el ofrecimiento. Nos puede venir bien cualquier captura, comentario sobre el proceso y/o enlaces de artículos que hayas usado como referencia para documentar el proceso y ofrecerlo a aquellos que, como tú, estén interesados en aprender a crear una red wifi para invitados con el router Mikrotik.
Si no te supone mucha molestia, tienes mi email para poder enviar aquello que tengas a bien compartir.
Muchísimas gracias 👍
Me gustaMe gusta
He terminado un bosqujo de «Wifi para visitas» en Mikrotik, pero no tengo tu correo para enviartelo a ver que te parece si hay que hacer algo mas o lo puedes publicar por si alguno le interesa.
Saludos.
Me gustaMe gusta
Norberto, te pido mil perdones: estoy en la transición (de vuelta) de Inbox > GMail (antes de que lo cierren) y se me está haciendo algo complicado la gestión de las tareas 😅
Ahora mismo te mando un correo por privado pero desde aquí quería agradecerte el esfuerzo y el «regalo de reyes» que nos haces a todos… muchísimas gracias por haberte animado a compartir tus investigaciones y descubrimientos que, aunque sean poco importantes para ti, para más de uno (me cuento entre ellos) nos resultarán realmente útiles 👍
Me gustaMe gusta
Hola, no me ha llegado ningun correo, y no se como enviarte este bosquejo asi lo puedes ver y modificar a tu gusto por si lo quieres publicar.
Mi correo es con el que publico estos comentarios.
Saludos.
Me gustaMe gusta
Mil perdones Norberto, volveré a enviarlo (es raro que no te llegase, revisaré la dirección de email)
Gracias por todas las molestias que te estás tomando 👍
Me gustaMe gusta