MANUAL: Mikrotik, primeros pasos

#1
El propósito del manual es muy simple: iniciarnos en el mundo de los routers de la marca mikrotik, así como dar los primeros pasitos con ellos. Como todos los routers corren el mismo software, es aplicable a cualquier modelo, si bien las características de hardware de cada equipo pueden hacer variar algunas de las opciones que detallo a continuación. Así mismo, intentaré ir al grano y no hacer de estos manuales algo pesado, de tal manera que sean lo más concretos posible. Para este manual me baso en un router RB750Gr2 (comúnmente llamado hEX, el cual está ya en versión Gr3 de hardware). Fue mi primer router de la marca, allá por 2016.

Lo primero que habrás apreciado es que la marca carece de todo packaging: una discreta caja de cartón y un folleto tamaño cuartilla es todo lo que te vas a encontrar, aparte del equipo y su alimentación. Del papel, vamos a extraer los dos únicos datos importantes:
  • Que el todos los routers viene pre-cofigurados para ser accesibles por la IP 192.168.88.1
  • Cómo se resetean: estos equipos no se resetean pulsando el botón de reset sin más, sino que hay que pulsar ese botón en un momento muy concreto, durante el arranque del equipo. Dependiendo de cuánto tiempo pulsemos el botón, el equipo hará una cosa u otra. Por ejemplo, si queremos resetear a fábrica, con la corriente desconectada, pulsaremos el botón de reset, conectaremos la corriente y aguantaremos con él pulsado hasta que empiece a parpadear al luz de usr
Listos, hemos acabado con el papel. Si lo perdéis, no pasa nada, lo tenéis en su web, en el apartado Quick Guide. Empezamos con él:

Cómo conecto el router
Lo primero que tenemos que hacer es conectar el router a corriente. Una vez hecho, conectaremos un cable a cualquiera de los puertos LAN del 2 en adelante. El primer puerto está reservado a la parte WAN del router (internet u otro router superior). Cuando el router arranque, emitirá un pitido largo y, cuando el router esté listo y haya terminado el proceso de arranque, emitirá dos pitidos cortos (beep, beep). De momento NO conecto ether1 a ningún sitio.

Cómo accedo al router
Lo siguiente es acceder al router. Para esto, tenemos varias opciones:
  • Usando un navegador: una vez termine el proceso de arranque, el router estará disponible en la dirección 192.168.88.1. Simplemente abrimos un navegador y tecleamos esa dirección. Aterrizaremos en una página de configuración rápida, llamada quick set. Este acceso se conoce como WebFig
  • Usando su propio software: la herramienta que nos ofrece mikrotik al respecto se llama Winbox, y está disponible para descarga en el apartado de software de su página web. Con esta herramienta podemos conectar al router tanto por IP como por dirección MAC (importante cuando perdemos el acceso por IP), y nuestro equipo aparecerá en la ventana "Neighbors" del mismo. La primera vez que conectemos el usuario de conexión será "admin" y sin contraseña. Accederemos a la interfaz de Winbox, y veremos una pantalla que nos informa de la configuración por defecto instalada en el router. Desde ahí podemos mostrar el script de configuración que ha aplicado u optar por quitar dicha configuración por defecto (no recomentable para novatos). Si estamos de acuerdo con ello, simplemente pulsamos OK en el mensaje y listo. La herramienta sólo está disponible, de momento, para windows, aunque puede emularse fácilmente con Wine, tanto en Mac como en Linux. Tienen intención de sacar app propia para Mac, pero es algo que no parece vaya a ser inmediato.
  • Por ssh: el router tiene una interfaz de terminal para manejar hasta la última opción de configuración del mismo. Cuando vayáis cogiendo soltura con él, encontraréis esta opción de lo más útil. Con un router recién instalado, accederíamos al mismo con ssh admin@router.lan sin especificar contraseña alguna.
  • Usando la APP móvil: recientemente han publicado una APP tanto para Android como para iOS, haciendo la configuración de estos routers un poquito más accesible, aunque, para mi gusto, no más sencilla. No lo elegiría como método inicial de configuración.
Ya estoy conectado, ¿y ahora, qué?
Una vez conectados al router y aterrizados en el quick setup (suponemos hemos entrado con una navegador usando la IP del router), lo primero que tenemos que hacer es familiarizarnos con esa pantalla. El Quick Set es la plantilla de configuración básica del router. Dependiendo del modelo, esa plantilla tendrá unas opciones u otras. Par mi modelo en concreto, la plantilla se divide en cinco secciones, que detallo a continuación:
Configuration
En este apartado elegiremos el modo en el que trabaja el router. Por defecto, el modo de trabajo será Router. Si seleccionamos Bridge, el equipo se comportará como un switch, uniendo todos los puertos físicos en un bridge lógico.​
Internet
En este apartado elegiremos qué tipo de conexión va a tener el primer puerto. El Address Acquisition (obtención de dirección) podemos configurarlo con una IP estática, ponerlo en automático, o levantar un cliente PPPoE (conexiones como movistar). Si el router lo vamos a enganchar a otro router, lo más cómodo es dejarlo en Automatic.
Local Network
En este apartado configuraremos la parte de nuestra red local. Especificaremos la IP del router, por defecto será la 192.168.88.1, la máscara de subred, que por defecto será un /24 o, lo que es lo mismo, 255.255.255.0, si el router va a tener o no un servidor DHCP para asignar direcciones locales automáticamente, activado por defecto, y cual va a ser el rango de trabajo del mismo. También podremos seleccionar si el router hará o no traducción de direcciones de IP pública a privada, seleccionando la opción de NAT. Si hemos marcado el modo router, lo lógico es levantar el servidor DHCP y hacer traducción de direcciones usando NAT. Por tanto, ambas marcadas.​
VPN
En este apartado especificaremos si queremos o no que el router exponga un servidor VPN, para poder conectarnos a nuestra red interna desde una localización remota. Al seleccionar VPN Access, el router montará tres tipos de VPN (PPTP + L2TP/IPSec + SSTP). Al seleccionarlo, se habilitará un nuevo campo para especificar una contraseña para el acceso, siendo vpn el usuario por defecto. En el apartado VPN Adress tenemos una dirección de tipo dyndns que nos regala mikrotik, con el formao serial.sn.mynetname.net, siendo serial el número de serie del equipo. Si hacemos ping a esa dirección, una vez tengamos el router conectado a internet, resolveremos nuestra IP pública. Cuando cambie nuestra IP pública, ese dominio se actualizará en consecuencia. Nice & easy!​
System
Desde esta opción podremos cambiar el nombre del equipo, en el apartado Router Identity. También tendremos dos botones para comprobar si tenemos la última versión de routerOS (sólo funciona si ya tenemos conexión a internet) y para darle un reset a la configuración por defecto. También tendremos disponible el apartado más importante de toda la configuración del quick set: la configuración de nuestra password de admin. Por favor haced esto ANTES de conectar el equipo a internet. Si bien el firewall por defecto previene de accesos no autorizados, es lo primero que hay que hacer cuando se configura un equipo. Usad una contraseña decente, no 1234. Una vez cambiada la password de admin, podéis conectar ether1 a lo que sea que es vuestra WAN (router, ont, etc)​
Ya he usado el quick set, ¿qué más?
Lo primero, no volver a usarlo. Me explico: el quick set es una plantilla de configuración inicial. Sobre la configuración que monta esa plantilla, ya podemos cambiar lo que queramos y/o necesitemos. Pero si hacemos cambios fuera de la plantilla y volvemos a ejecutar esta, probablemente la liemos. Dicha plantilla está pensada para ser ejecutada después de un reset a fábrica, es decir, cuando el router no tiene configuración alguna o tiene la que monta por defecto, no después de tener una configuración ya estable.
Lo segundo: entender qué hace, qué configuración monta esa plantilla. Y, para ello, no hay mejor manera que hacer un export a dicha configuración. Un export viene a ser el set de comandos que restaurarían un router después de limpiarlo de configuración previa, y lo dejarían tal y como lo tenemos. Podéis realizar un export desde el apartado Terminal (botón arriba a la derecha si accedéis usando Webfig, vía navegador, o en el botón New Terminal de Winbox). Una vez estéis en la consola de comandos del terminal, es tan sencillo como teclear export y os pintará por pantalla toda la configuración. Si queremos guardarla para un futuro uso o para leerla más cómodamente, simplemente tecleamos export file=config y esto generará un fichero config.rsc el cual podemos descargar desde el apartado Files. El comando export lo podemos correr a cualquier nivel del router (desde cualquier menú, esto lo veremos en otro manual) si queremos exportar sólo parte de la configuración. Si lo corremos desde el menú principal /, exportaremos toda la configuración. Si no queremos exportar información sensible, como por ejemplo el password de la wifi, podemos hacerlo pasándole una opción: export hide-sensitive file=config-no-sensible el cual omitirá la información sensible, como la ya mencionada, y creará el fichero config-no-sensible.rsc, disponible en la carpeta Files. Si os fijáis bien en la estructura del fichero, veréis que cada menú del router se expresa en el fichero con cada línea que empieza con "/" a la cual suceden las distintas configuraciones sobre ese menú, que suelen empezar por las palabras reservadas "add" o "set". Cada uno de esos menús es fácilmente localizable desde WebFig o Winbox.
Lo tercero y último: ahora que ya entendemos cómo se crea la configuración por defecto, lo más importante es familiarizarse con los distintos menús asociados a dicha configuración: Interfaces, IP y System serán los tres grandes grupos que más uséis, así como Wireless para los equipos inalámbricos. Veréis otros menús que os sonarán a chino, pero absolutamente todo, mejor o peor, está documentado en la wiki. Usadla, es vuestra amiga, no pica ni muerde.

Vaya tostón te has marcado... ¿algo más que saber, antes de que lo tire por la ventana?
Sí, sólo una última cosa: backup, backup, backup. Una vez tengáis el equipo en una situación estable haced un backup. Antes de cambiar un punto y coma de configuración, haced un backup. Y antes de correr cualquier tipo de actualización sobre el mismo, backup. Va a ser el backup lo que os salve el culo en infinidad de ocasiones, dado lo fácil que es cagarla con estos equipos, especialmente si no sabemos lo que estamos tocando (firewall filter/nat como punta de lanza). Incluso podéis programar un backup en cloud, que el propio router se encargará de hacer y de subir a los servidores de mikrotik (esto para otro manual). La opción de backup la tenéis en el apartado Files, botón Backup. Para restaurar un backup, reseteáis el equipo a fábrica, aplicáis la configuración básica desde el quick set y subis el fichero correspondiente en el apartado Files. Tan pronto lo subáis, podréis pulsar en él y os aparecerá la opción de Restore, para restaurar el mismo.

Como colofón, deciros que habéis comprado el que probablemente sea el mejor router en relación calidad/precio del mercado y que, si lo configuráis adecuadamente, os podréis olvidar de que existe. A menos que os metáis en un foro y os dé por resolver dudas, que entonces no pararéis quietos con ellos... oh wait!

Saludos, y hasta el próximo manual!
 
Última edición:
#2
El propósito del manual es muy simple: iniciarnos en el mundo de los routers de la marca mikrotik, así como dar los primeros pasitos con ellos. Como todos los routers corren el mismo software, es aplicable a cualquier modelo, si bien las características de hardware de cada equipo pueden hacer variar algunas de las opciones que detallo a continuación. Así mismo, intentaré ir al grano y no hacer de estos manuales algo pesado, de tal manera que sean lo más concretos posible. Para este manual me baso en un router RB750Gr2 (comúnmente llamado hEX, el cual está ya en versión Gr3 de hardware). Fue mi primer router de la marca, allá por 2016.

Lo primero que habrás apreciado es que la marca carece de todo packaging: una discreta caja de cartón y un folleto tamaño cuartilla es todo lo que te vas a encontrar, aparte del equipo y su alimentación. Del papel, vamos a extraer los dos únicos datos importantes:
  • Que el todos los routers viene pre-cofigurados para ser accesibles por la IP 192.168.88.1
  • Cómo se resetean: estos equipos no se resetean pulsando el botón de reset sin más, sino que hay que pulsar ese botón en un momento muy concreto, durante el arranque del equipo. Dependiendo de cuánto tiempo pulsemos el botón, el equipo hará una cosa u otra. Por ejemplo, si queremos resetear a fábrica, con la corriente desconectada, pulsaremos el botón de reset, conectaremos la corriente y aguantaremos con él pulsado hasta que empiece a parpadear al luz de usr
Listos, hemos acabado con el papel. Si lo perdéis, no pasa nada, lo tenéis en su web, en el apartado Quick Guide. Empezamos con él:

Cómo conecto el router

Lo primero que tenemos que hacer es conectar el router a corriente. Una vez hecho, conectaremos un cable a cualquiera de los puertos LAN del 2 en adelante. El primer puerto está reservado a la parte WAN del router (internet u otro router superior). Cuando el router arranque, emitirá un pitido largo y, cuando el router esté listo y haya terminado el proceso de arranque, emitirá dos pitidos cortos (beep, beep). De momento NO conecto ether1 a ningún sitio.

Cómo accedo al router
Lo siguiente es acceder al router. Para esto, tenemos varias opciones:
  • Usando un navegador: una vez termine el proceso de arranque, el router estará disponible en la dirección 192.168.88.1. Simplemente abrimos un navegador y tecleamos esa dirección. Aterrizaremos en una página de configuración rápida, llamada quick set. Este acceso se conoce como WebFig
  • Usando su propio software: la herramienta que nos ofrece mikrotik al respecto se llama Winbox, y está disponible para descarga en el apartado de software de su página web. Con esta herramienta podemos conectar al router tanto por IP como por dirección MAC (importante cuando perdemos el acceso por IP), y nuestro equipo aparecerá en la ventana "Neighbors" del mismo. La primera vez que conectemos el usuario de conexión será "admin" y sin contraseña. Accederemos a la interfaz de Winbox, y veremos una pantalla que nos informa de la configuración por defecto instalada en el router. Desde ahí podemos mostrar el script de configuración que ha aplicado u optar por quitar dicha configuración por defecto (no recomentable para novatos). Si estamos de acuerdo con ello, simplemente pulsamos OK en el mensaje y listo. La herramienta sólo está disponible, de momento, para windows, aunque puede emularse fácilmente con Wine, tanto en Mac como en Linux. Tienen intención de sacar app propia para Mac, pero es algo que no parece vaya a ser inmediato.
  • Por ssh: el router tiene una interfaz de terminal para manejar hasta la última opción de configuración del mismo. Cuando vayáis cogiendo soltura con él, encontraréis esta opción de lo más útil. Con un router recién instalado, accederíamos al mismo con ssh admin@router.lan sin especificar contraseña alguna.
  • Usando la APP móvil: recientemente han publicado una APP tanto para Android como para iOS, haciendo la configuración de estos routers un poquito más accesible, aunque, para mi gusto, no más sencilla. No lo elegiría como método inicial de configuración.
Ya estoy conectado, ¿y ahora, qué?
Una vez conectados al router y aterrizados en el quick setup (suponemos hemos entrado con una navegador usando la IP del router), lo primero que tenemos que hacer es familiarizarnos con esa pantalla. El Quick Set es la plantilla de configuración básica del router. Dependiendo del modelo, esa plantilla tendrá unas opciones u otras. Par mi modelo en concreto, la plantilla se divide en cinco secciones, que detallo a continuación:
Configuration
En este apartado elegiremos el modo en el que trabaja el router. Por defecto, el modo de trabajo será Router. Si seleccionamos Bridge, el equipo se comportará como un switch, uniendo todos los puertos físicos en un bridge lógico.​
Internet
En este apartado elegiremos qué tipo de conexión va a tener el primer puerto. El Address Acquisition (obtención de dirección) podemos configurarlo con una IP estática, ponerlo en automático, o levantar un cliente PPPoE (conexiones como movistar). Si el router lo vamos a enganchar a otro router, lo más cómodo es dejarlo en Automatic.
Local Network
En este apartado configuraremos la parte de nuestra red local. Especificaremos la IP del router, por defecto será la 192.168.88.1, la máscara de subred, que por defecto será un /24 o, lo que es lo mismo, 255.255.255.0, si el router va a tener o no un servidor DHCP para asignar direcciones locales automáticamente, activado por defecto, y cual va a ser el rango de trabajo del mismo. También podremos seleccionar si el router hará o no traducción de direcciones de IP pública a privada, seleccionando la opción de NAT. Si hemos marcado el modo router, lo lógico es levantar el servidor DHCP y hacer traducción de direcciones usando NAT. Por tanto, ambas marcadas.​
VPN
En este apartado especificaremos si queremos o no que el router exponga un servidor VPN, para poder conectarnos a nuestra red interna desde una localización remota. Al seleccionar VPN Access, el router montará tres tipos de VPN (PPTP + L2TP/IPSec + SSTP). Al seleccionarlo, se habilitará un nuevo campo para especificar una contraseña para el acceso, siendo vpn el usuario por defecto. En el apartado VPN Adress tenemos una dirección de tipo dyndns que nos regala mikrotik, con el formao serial.sn.mynetname.net, siendo serial el número de serie del equipo. Si hacemos ping a esa dirección, una vez tengamos el router conectado a internet, resolveremos nuestra IP pública. Cuando cambie nuestra IP pública, ese dominio se actualizará en consecuencia. Nice & easy!​
System
Desde esta opción podremos cambiar el nombre del equipo, en el apartado Router Identity. También tendremos dos botones para comprobar si tenemos la última versión de routerOS (sólo funciona si ya tenemos conexión a internet) y para darle un reset a la configuración por defecto. También tendremos disponible el apartado más importante de toda la configuración del quick set: la configuración de nuestra password de admin. Por favor haced esto ANTES de conectar el equipo a internet. Si bien el firewall por defecto previene de accesos no autorizados, es lo primero que hay que hacer cuando se configura un equipo. Usad una contraseña decente, no 1234. Una vez cambiada la password de admin, podéis conectar ether1 a lo que sea que es vuestra WAN (router, ont, etc)​
Ya he usado el quick set, ¿qué más?
Lo primero, no volver a usarlo. Me explico: el quick set es una plantilla de configuración inicial. Sobre la configuración que monta esa plantilla, ya podemos cambiar lo que queramos y/o necesitemos. Pero si hacemos cambios fuera de la plantilla y volvemos a ejecutar esta, probablemente la liemos. Dicha plantilla está pensada para ser ejecutada después de un reset a fábrica, es decir, cuando el router no tiene configuración alguna o tiene la que monta por defecto, no después de tener una configuración ya estable.
Lo segundo: entender qué hace, qué configuración monta esa plantilla. Y, para ello, no hay mejor manera que hacer un export a dicha configuración. Un export viene a ser el set de comandos que restaurarían un router después de limpiarlo de configuración previa, y lo dejarían tal y como lo tenemos. Podéis realizar un export desde el apartado Terminal (botón arriba a la derecha si accedéis usando Webfig, vía navegador, o en el botón New Terminal de Winbox). Una vez estéis en la consola de comandos del terminal, es tan sencillo como teclear export y os pintará por pantalla toda la configuración. Si queremos guardarla para un futuro uso o para leerla más cómodamente, simplemente tecleamos export file=config y esto generará un fichero config.rsc el cual podemos descargar desde el apartado Files. El comando export lo podemos correr a cualquier nivel del router (desde cualquier menú, esto lo veremos en otro manual) si queremos exportar sólo parte de la configuración. Si lo corremos desde el menú principal /, exportaremos toda la configuración. Si no queremos exportar información sensible, como por ejemplo el password de la wifi, podemos hacerlo pasándole una opción: export hide-sensitive file=config-no-sensible el cual omitirá la información sensible, como la ya mencionada, y creará el fichero config-no-sensible.rsc, disponible en la carpeta Files. Si os fijáis bien en la estructura del fichero, veréis que cada menú del router se expresa en el fichero con cada línea que empieza con "/" a la cual suceden las distintas configuraciones sobre ese menú, que suelen empezar por las palabras reservadas "add" o "set". Cada uno de esos menús es fácilmente localizable desde WebFig o Winbox.
Lo tercero y último: ahora que ya entendemos cómo se crea la configuración por defecto, lo más importante es familiarizarse con los distintos menús asociados a dicha configuración: interfaces, IP y System serán los tres grandes grupos que más uséis, así como Wireless para los equipos inalámbricos. Veréis otros menús que os sonarán a chino, pero absolutamente todo, mejor o peor, está documentado en la wiki. Usadla, es vuestra amiga, no pica ni muerde.

Vaya tostón te has marcado... ¿algo más que saber, antes de que lo tire por la ventana?
Sí, sólo una última cosa: backup, backup, backup. Una vez tengáis el equipo en una situación estable haced un backup. Antes de cambiar un punto y coma de configuración, haced un backup. Y antes de correr cualquier tipo de actualización sobre el mismo, backup. Va a ser el backup lo que os salve el culo en infinidad de ocasiones, dado lo fácil que es cagarla con estos equipos, especialmente si no sabemos lo que estamos tocando (firewall filter/nat como punta de lanza). Incluso podéis programar un backup en cloud, que el propio router se encargará de hacer y de subir a los servidores de mikrotik (esto para otro manual). La opción de backup la tenéis en el apartado Files, botón Backup. Para restaurar un backup, reseteáis el equipo a fábrica, aplicáis la configuración básica desde el quick set y subis el fichero correspondiente en el apartado Files. Tan pronto lo subáis, podréis pulsar en él y os aparecerá la opción de Restore, para restaurar el mismo.

Como colofón, deciros que habéis comprado el que probablemente sea el mejor router en relación calidad/precio del mercado y que, si lo configuráis adecuadamente, os podréis olvidar de que existe. A menos que os metáis en un foro y os dé por resolver dudas, que entonces no pararéis quietos con ellos... oh wait!

Saludos, y hasta el próximo manual!
Enorme @pokoyo
 
#3
@pokoyo

Ya tenía ganas de leer y entender todo lo que nos has explicado. La wiki está bien, pero con tantos tecnicismos y el inglés se hace duro para los novatos/principiantes. Mejor así, poco a poco y buena letra.

Muchas gracias.
 
#4
El propósito del manual es muy simple: iniciarnos en el mundo de los routers de la marca mikrotik, así como dar los primeros pasitos con ellos. Como todos los routers corren el mismo software, es aplicable a cualquier modelo, si bien las características de hardware de cada equipo pueden hacer variar algunas de las opciones que detallo a continuación. Así mismo, intentaré ir al grano y no hacer de estos manuales algo pesado, de tal manera que sean lo más concretos posible. Para este manual me baso en un router RB750Gr2 (comúnmente llamado hEX, el cual está ya en versión Gr3 de hardware). Fue mi primer router de la marca, allá por 2016.

Lo primero que habrás apreciado es que la marca carece de todo packaging: una discreta caja de cartón y un folleto tamaño cuartilla es todo lo que te vas a encontrar, aparte del equipo y su alimentación. Del papel, vamos a extraer los dos únicos datos importantes:
  • Que el todos los routers viene pre-cofigurados para ser accesibles por la IP 192.168.88.1
  • Cómo se resetean: estos equipos no se resetean pulsando el botón de reset sin más, sino que hay que pulsar ese botón en un momento muy concreto, durante el arranque del equipo. Dependiendo de cuánto tiempo pulsemos el botón, el equipo hará una cosa u otra. Por ejemplo, si queremos resetear a fábrica, con la corriente desconectada, pulsaremos el botón de reset, conectaremos la corriente y aguantaremos con él pulsado hasta que empiece a parpadear al luz de usr
Listos, hemos acabado con el papel. Si lo perdéis, no pasa nada, lo tenéis en su web, en el apartado Quick Guide. Empezamos con él:

Cómo conecto el router
Lo primero que tenemos que hacer es conectar el router a corriente. Una vez hecho, conectaremos un cable a cualquiera de los puertos LAN del 2 en adelante. El primer puerto está reservado a la parte WAN del router (internet u otro router superior). Cuando el router arranque, emitirá un pitido largo y, cuando el router esté listo y haya terminado el proceso de arranque, emitirá dos pitidos cortos (beep, beep). De momento NO conecto ether1 a ningún sitio.

Cómo accedo al router
Lo siguiente es acceder al router. Para esto, tenemos varias opciones:
  • Usando un navegador: una vez termine el proceso de arranque, el router estará disponible en la dirección 192.168.88.1. Simplemente abrimos un navegador y tecleamos esa dirección. Aterrizaremos en una página de configuración rápida, llamada quick set. Este acceso se conoce como WebFig
  • Usando su propio software: la herramienta que nos ofrece mikrotik al respecto se llama Winbox, y está disponible para descarga en el apartado de software de su página web. Con esta herramienta podemos conectar al router tanto por IP como por dirección MAC (importante cuando perdemos el acceso por IP), y nuestro equipo aparecerá en la ventana "Neighbors" del mismo. La primera vez que conectemos el usuario de conexión será "admin" y sin contraseña. Accederemos a la interfaz de Winbox, y veremos una pantalla que nos informa de la configuración por defecto instalada en el router. Desde ahí podemos mostrar el script de configuración que ha aplicado u optar por quitar dicha configuración por defecto (no recomentable para novatos). Si estamos de acuerdo con ello, simplemente pulsamos OK en el mensaje y listo. La herramienta sólo está disponible, de momento, para windows, aunque puede emularse fácilmente con Wine, tanto en Mac como en Linux. Tienen intención de sacar app propia para Mac, pero es algo que no parece vaya a ser inmediato.
  • Por ssh: el router tiene una interfaz de terminal para manejar hasta la última opción de configuración del mismo. Cuando vayáis cogiendo soltura con él, encontraréis esta opción de lo más útil. Con un router recién instalado, accederíamos al mismo con ssh admin@router.lan sin especificar contraseña alguna.
  • Usando la APP móvil: recientemente han publicado una APP tanto para Android como para iOS, haciendo la configuración de estos routers un poquito más accesible, aunque, para mi gusto, no más sencilla. No lo elegiría como método inicial de configuración.
Ya estoy conectado, ¿y ahora, qué?
Una vez conectados al router y aterrizados en el quick setup (suponemos hemos entrado con una navegador usando la IP del router), lo primero que tenemos que hacer es familiarizarnos con esa pantalla. El Quick Set es la plantilla de configuración básica del router. Dependiendo del modelo, esa plantilla tendrá unas opciones u otras. Par mi modelo en concreto, la plantilla se divide en cinco secciones, que detallo a continuación:
Configuration
En este apartado elegiremos el modo en el que trabaja el router. Por defecto, el modo de trabajo será Router. Si seleccionamos Bridge, el equipo se comportará como un switch, uniendo todos los puertos físicos en un bridge lógico.​
Internet
En este apartado elegiremos qué tipo de conexión va a tener el primer puerto. El Address Acquisition (obtención de dirección) podemos configurarlo con una IP estática, ponerlo en automático, o levantar un cliente PPPoE (conexiones como movistar). Si el router lo vamos a enganchar a otro router, lo más cómodo es dejarlo en Automatic.
Local Network
En este apartado configuraremos la parte de nuestra red local. Especificaremos la IP del router, por defecto será la 192.168.88.1, la máscara de subred, que por defecto será un /24 o, lo que es lo mismo, 255.255.255.0, si el router va a tener o no un servidor DHCP para asignar direcciones locales automáticamente, activado por defecto, y cual va a ser el rango de trabajo del mismo. También podremos seleccionar si el router hará o no traducción de direcciones de IP pública a privada, seleccionando la opción de NAT. Si hemos marcado el modo router, lo lógico es levantar el servidor DHCP y hacer traducción de direcciones usando NAT. Por tanto, ambas marcadas.​
VPN
En este apartado especificaremos si queremos o no que el router exponga un servidor VPN, para poder conectarnos a nuestra red interna desde una localización remota. Al seleccionar VPN Access, el router montará tres tipos de VPN (PPTP + L2TP/IPSec + SSTP). Al seleccionarlo, se habilitará un nuevo campo para especificar una contraseña para el acceso, siendo vpn el usuario por defecto. En el apartado VPN Adress tenemos una dirección de tipo dyndns que nos regala mikrotik, con el formao serial.sn.mynetname.net, siendo serial el número de serie del equipo. Si hacemos ping a esa dirección, una vez tengamos el router conectado a internet, resolveremos nuestra IP pública. Cuando cambie nuestra IP pública, ese dominio se actualizará en consecuencia. Nice & easy!​
System
Desde esta opción podremos cambiar el nombre del equipo, en el apartado Router Identity. También tendremos dos botones para comprobar si tenemos la última versión de routerOS (sólo funciona si ya tenemos conexión a internet) y para darle un reset a la configuración por defecto. También tendremos disponible el apartado más importante de toda la configuración del quick set: la configuración de nuestra password de admin. Por favor haced esto ANTES de conectar el equipo a internet. Si bien el firewall por defecto previene de accesos no autorizados, es lo primero que hay que hacer cuando se configura un equipo. Usad una contraseña decente, no 1234. Una vez cambiada la password de admin, podéis conectar ether1 a lo que sea que es vuestra WAN (router, ont, etc)​
Ya he usado el quick set, ¿qué más?
Lo primero, no volver a usarlo. Me explico: el quick set es una plantilla de configuración inicial. Sobre la configuración que monta esa plantilla, ya podemos cambiar lo que queramos y/o necesitemos. Pero si hacemos cambios fuera de la plantilla y volvemos a ejecutar esta, probablemente la liemos. Dicha plantilla está pensada para ser ejecutada después de un reset a fábrica, es decir, cuando el router no tiene configuración alguna o tiene la que monta por defecto, no después de tener una configuración ya estable.
Lo segundo: entender qué hace, qué configuración monta esa plantilla. Y, para ello, no hay mejor manera que hacer un export a dicha configuración. Un export viene a ser el set de comandos que restaurarían un router después de limpiarlo de configuración previa, y lo dejarían tal y como lo tenemos. Podéis realizar un export desde el apartado Terminal (botón arriba a la derecha si accedéis usando Webfig, vía navegador, o en el botón New Terminal de Winbox). Una vez estéis en la consola de comandos del terminal, es tan sencillo como teclear export y os pintará por pantalla toda la configuración. Si queremos guardarla para un futuro uso o para leerla más cómodamente, simplemente tecleamos export file=config y esto generará un fichero config.rsc el cual podemos descargar desde el apartado Files. El comando export lo podemos correr a cualquier nivel del router (desde cualquier menú, esto lo veremos en otro manual) si queremos exportar sólo parte de la configuración. Si lo corremos desde el menú principal /, exportaremos toda la configuración. Si no queremos exportar información sensible, como por ejemplo el password de la wifi, podemos hacerlo pasándole una opción: export hide-sensitive file=config-no-sensible el cual omitirá la información sensible, como la ya mencionada, y creará el fichero config-no-sensible.rsc, disponible en la carpeta Files. Si os fijáis bien en la estructura del fichero, veréis que cada menú del router se expresa en el fichero con cada línea que empieza con "/" a la cual suceden las distintas configuraciones sobre ese menú, que suelen empezar por las palabras reservadas "add" o "set". Cada uno de esos menús es fácilmente localizable desde WebFig o Winbox.
Lo tercero y último: ahora que ya entendemos cómo se crea la configuración por defecto, lo más importante es familiarizarse con los distintos menús asociados a dicha configuración: Interfaces, IP y System serán los tres grandes grupos que más uséis, así como Wireless para los equipos inalámbricos. Veréis otros menús que os sonarán a chino, pero absolutamente todo, mejor o peor, está documentado en la wiki. Usadla, es vuestra amiga, no pica ni muerde.

Vaya tostón te has marcado... ¿algo más que saber, antes de que lo tire por la ventana?
Sí, sólo una última cosa: backup, backup, backup. Una vez tengáis el equipo en una situación estable haced un backup. Antes de cambiar un punto y coma de configuración, haced un backup. Y antes de correr cualquier tipo de actualización sobre el mismo, backup. Va a ser el backup lo que os salve el culo en infinidad de ocasiones, dado lo fácil que es cagarla con estos equipos, especialmente si no sabemos lo que estamos tocando (firewall filter/nat como punta de lanza). Incluso podéis programar un backup en cloud, que el propio router se encargará de hacer y de subir a los servidores de mikrotik (esto para otro manual). La opción de backup la tenéis en el apartado Files, botón Backup. Para restaurar un backup, reseteáis el equipo a fábrica, aplicáis la configuración básica desde el quick set y subis el fichero correspondiente en el apartado Files. Tan pronto lo subáis, podréis pulsar en él y os aparecerá la opción de Restore, para restaurar el mismo.

Como colofón, deciros que habéis comprado el que probablemente sea el mejor router en relación calidad/precio del mercado y que, si lo configuráis adecuadamente, os podréis olvidar de que existe. A menos que os metáis en un foro y os dé por resolver dudas, que entonces no pararéis quietos con ellos... oh wait!

Saludos, y hasta el próximo manual!
Genia!!! Deseando que vayas sacando más.
Muchas gracias
 
#6
Gracias por el manual , yo todavia tengo la duda de comprarmelo o no , tengo la duda de que no pueda leer un usb para que sea un servidor multimedia hacia el appletv , a ver que hago..... hay otras opciones para eso , google drive , plex ,etc , etc ,etc.

Saludos
 
#9
Muchas gracias. Yo tengo una mínima experiencia con estos routers y me gustaría saber si existe un manual, en pdf o papel, como tiene Cisco.

Sobre todo, porque la info de la wiki la racionan con cuentagotas, y el interfaz de WinBox o http es muy potente para los novatos como yo.
 
#10
Muchas gracias. Yo tengo una mínima experiencia con estos routers y me gustaría saber si existe un manual, en pdf o papel, como tiene Cisco.

Sobre todo, porque la info de la wiki la racionan con cuentagotas, y el interfaz de WinBox o http es muy potente para los novatos como yo.
Pues no lo sé, yo no la conozco desde luego. Pero la wiki es bien extensa, si no encuentras lo que buscas ahí, o es muy complejo o quizá te estés liando. No obstante, si tienes alguna pregunta concreta, abre un hilo para ella y lo vemos.

Saludos!
 
Arriba