Configuración de routerboard mikrotik.pdf
jimmycorrales15
259 views
56 slides
Jan 09, 2024
Slide 1 of 56
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
About This Presentation
todo lo relacionado como configurar las conexiones de un red wisp
Slide Content
Capacitación
Configuración inicial router
MikroTikpara hogar y pequeña
empresa
Configuración inicial router
MikroTikpara hogar y pequeña
empresa
2
Sobre el expositor
•Juan Manuel Diaz Gómez
•Ingeniero de Telecomunicaciones
Universidad Santo Tomás sede Medellín-
Colombia
•Experiencia con Mikrotikdesde el año 2008
•Certificaciones obtenidas: MTCNA-MTCTCE
•Contacto e-mail: [email protected]
Sobre el expositor
•Juan Manuel Diaz Gómez
•Ingeniero de Telecomunicaciones
Universidad Santo Tomás sede Medellín-
Colombia
•Experiencia con Mikrotikdesde el año 2008
•Certificaciones obtenidas: MTCNA-MTCTCE
•Contacto e-mail: [email protected]
3
Introducción
Hoyendía,muchaspersonasbuscanparaloshogares,colegios,
empresas,etc.,tenerunaredWi-Fi,controlarlavelocidad,teneruna
redsegura,poderestablecerunaVPNparaaccederalosservicios
remotamente,podertenerempleadosrealizandoteletrabajo.Una
opciónporlasquemuchosestánoptandoesadquirirunrouter:
Introducción
Hoyendía,muchaspersonasbuscanparaloshogares,colegios,
empresas,etc.,tenerunaredWi-Fi,controlarlavelocidad,teneruna
redsegura,poderestablecerunaVPNparaaccederalosservicios
remotamente,podertenerempleadosrealizandoteletrabajo.Una
opciónporlasquemuchosestánoptandoesadquirirunrouter:
4
Objetivos
Losobjetivosaalcanzarparaimplementarsolucionesenhogaryempresa
son:
•Configuraciónpordefecto
•Configuracióndesdecerodenuestrodispositivo
•ConfiguraciónredWANyLAN(cableadayWi-Fi)
•Firewallbásico
•Calidaddeservicio
•DNS
•Backups
•VPN
Objetivos
Losobjetivosaalcanzarparaimplementarsolucionesenhogaryempresa
son:
•Configuraciónpordefecto
•Configuracióndesdecerodenuestrodispositivo
•ConfiguraciónredWANyLAN(cableadayWi-Fi)
•Firewallbásico
•Calidaddeservicio
•DNS
•Backups
•VPN
5
Configuración por defecto
Configuración por defecto
6
Configuración por defecto
Configuración por defecto
7
Configuración desde cero de nuestro
dispositivo
Configuración desde cero de nuestro
dispositivo
8
1) Escoger el dispositivo
RB931
RB941
RB952
RB2011
1) Escoger el dispositivo
RB931
RB941
RB952
RB2011
9
1) Escoger el dispositivo
1) Escoger el dispositivo
10
1) Escoger el dispositivo
1) Escoger el dispositivo
11
2) Eliminar la configuración por
defecto
2) Eliminar la configuración por
defecto
12
3) Actualizar versión RouterOSy el
firmware
3) Actualizar versión RouterOSy el
firmware
13
3) Actualizar versión RouterOSy el
firmware
3) Actualizar versión RouterOSy el
firmware
14
4) Asignar un usuario y contraseña
4) Asignar un usuario y contraseña
15
Configuración WAN y LAN (cableada
y Wi-FI)
Configuración WAN y LAN (cableada
y Wi-FI)
16
1) Definir los puertos a utilizar
•RecomendaciónparaelpuertoWANusarcualquieradiferente
alETH1,porDHCPoIPestática
1) Definir los puertos a utilizar
•RecomendaciónparaelpuertoWANusarcualquieradiferente
alETH1,porDHCPoIPestática
17
2) Especificar los servicios requeridos
en la LAN
•Cámaras de seguridad
•Automatización del hogar u oficina
•Servidores (telefonía, crm, etc.)
•Número de sedes (VPN)
•Visitantes (opción hotspotcon trial)
•Dispositivos a conectar
•Ancho de banda total
•Servidor NTP
2) Especificar los servicios requeridos
en la LAN
•Cámaras de seguridad
•Automatización del hogar u oficina
•Servidores (telefonía, crm, etc.)
•Número de sedes (VPN)
•Visitantes (opción hotspotcon trial)
•Dispositivos a conectar
•Ancho de banda total
•Servidor NTP
18
3) Ejemplo
•Oficinacon5empleados,servidorVOIP,cámaras,
alarma,automatizacióndeluces,2sedesremotas,2
empleadosporteletrabajo,computadordeescritorio
porempleado,dispositivoWi-Fiporempleado,
visitantesdiariamentelleganalaoficina,anchode
bandade40Mbpsdedicados
•Porcableredempleados:192.168.20.0/24(5puertos
ethernet)
•Porcableservidor,cámaras,alarmared
192.168.50.0/28(3puertosethernet)
•Porwifi3redes:empleados192.168.10.0/24–
visitantes192.168.15.0/24–automatizacióndeluces
192.168.30.0/28
3) Ejemplo
•Oficinacon5empleados,servidorVOIP,cámaras,
alarma,automatizacióndeluces,2sedesremotas,2
empleadosporteletrabajo,computadordeescritorio
porempleado,dispositivoWi-Fiporempleado,
visitantesdiariamentelleganalaoficina,anchode
bandade40Mbpsdedicados
•Porcableredempleados:192.168.20.0/24(5puertos
ethernet)
•Porcableservidor,cámaras,alarmared
192.168.50.0/28(3puertosethernet)
•Porwifi3redes:empleados192.168.10.0/24–
visitantes192.168.15.0/24–automatizacióndeluces
192.168.30.0/28
19
4) Configuración red Wi-Fi usando
virtual AP
4) Configuración red Wi-Fi usando
virtual AP
20
4) Configuración red Wi-Fi usando
virtual AP
4) Configuración red Wi-Fi usando
virtual AP
21
4) Configuración red Wi-Fi usando
virtual AP
4) Configuración red Wi-Fi usando
virtual AP
22
4) Configuración red Wi-Fi usando
virtual AP
4) Configuración red Wi-Fi usando
virtual AP
23
4) Configuración red Wi-Fi
usando Access-List
4) Configuración red Wi-Fi
usando Access-List
24
Firewall Básico
Firewall Básico
25
1) Cambiar puertos por defecto
desactivar los no utilizados
1) Cambiar puertos por defecto
desactivar los no utilizados
26
2) Port knocking
2) Port knocking
27
2) Port knocking
2) Port knocking
28
2) Port knocking
2) Port knocking
29
2) Port knocking
2) Port knocking
30
2) Port knocking
2) Port knocking
31
3) Bloquear peticiones de DNS
externo
3) Bloquear peticiones de DNS
externo
32
4) Servicios pagos para listas
Información tomada de https://axiomcyber.com/shield/
4) Servicios pagos para listas
Información tomada de https://axiomcyber.com/shield/
33
4) Servicios pagos para listas
Información tomada de https://axiomcyber.com/shield/
4) Servicios pagos para listas
Información tomada de https://axiomcyber.com/shield/
34
4) Servicios pagos para listas
Información tomada de https://axiomcyber.com/shield/
4) Servicios pagos para listas
Información tomada de https://axiomcyber.com/shield/
35
Calidad de Servicio
Calidad de Servicio
36
1) Velocidad por red
1) Velocidad por red
37
2) QoSusando PCQ
2) QoSusando PCQ
38
3) Mangle (marcado de
conexiones
y paquetes
)
3) Mangle (marcado de
conexiones
y paquetes
)
39
4) QueueTree(asignar prioridades
a los servicios marcados)
4) QueueTree(asignar prioridades
a los servicios marcados)
40
DNS
DNS
41
1) Usar Routercomo servidor DNS
•Podemos configurar el Routercomo un servidor DNS
1) Usar Routercomo servidor DNS
•Podemos configurar el Routercomo un servidor DNS
42
2) Entradas estáticas
•Es posible configurar nombres para acceder servicios
de nuestra LAN
2) Entradas estáticas
•Es posible configurar nombres para acceder servicios
de nuestra LAN
43
Backups
Backups
44
1) .backup
•En files Backup(extensión .backup)
1) .backup
•En files Backup(extensión .backup)
45
1) .backup
Cloudbackup.Desdelaversión6.14setienedisponible,versiones
anterioresa6.43cloud.mikrotik.comversionesde6.43enadelantese
comunicanconcloud2.mikrotik.com
1) .backup
Cloudbackup.Desdelaversión6.14setienedisponible,versiones
anterioresa6.43cloud.mikrotik.comversionesde6.43enadelantese
comunicanconcloud2.mikrotik.com
46
1) .backup
Cloudbackup.Desdelaversión6.14setienedisponible,versiones
anterioresa6.43cloud.mikrotik.comversionesde6.43enadelantese
comunicanconcloud2.mikrotik.com
1) .backup
Cloudbackup.Desdelaversión6.14setienedisponible,versiones
anterioresa6.43cloud.mikrotik.comversionesde6.43enadelantese
comunicanconcloud2.mikrotik.com
47
2) .rsc
Por línea de comandos exportfile=mumhonduras
(extensión .rsc)
2) .rsc
Por línea de comandos exportfile=mumhonduras
(extensión .rsc)
48
2) .rsc
2) .rsc
49
VPN´s
VPN´s
50
1) Múltiples opciones de VPN
fuente: https://es.vpnmentor.com/blog/comparacion-de-protocolos-de-vpn-pptp-vs-l2tp-vs-
openvpn-vs-sspt-vs-ikev2/
1) Múltiples opciones de VPN
fuente: https://es.vpnmentor.com/blog/comparacion-de-protocolos-de-vpn-pptp-vs-l2tp-vs-
openvpn-vs-sspt-vs-ikev2/
51
2) Conexión cliente -Servidor
2) Conexión cliente -Servidor
52
3) Siteto Site
3) Siteto Site
53
¿PREGUNTAS?
¿PREGUNTAS?
54
LINKS DE REFERENCIA
•https://wiki.mikrotik.com/wiki/Manual:Queue
•https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ
•https://wiki.mikrotik.com/wiki/Manual:System/Backup
•https://wiki.mikrotik.com/wiki/Tunnels
•https://axiomcyber.com/shield/
LINKS DE REFERENCIA
•https://wiki.mikrotik.com/wiki/Manual:Queue
•https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ
•https://wiki.mikrotik.com/wiki/Manual:System/Backup
•https://wiki.mikrotik.com/wiki/Tunnels
•https://axiomcyber.com/shield/
55
Los esperamos en Colombia!!!
Los esperamos en Colombia!!!
Capacitación
Gracias
Gracias
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 259
- Slides 56
- Age 710 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
43 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
46 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
42 views
14
Fertility awareness methods for women in the society
Isaiah47
40 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
38 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
41 views