INSTALAR CONFIGURAR MANUAL MIKROTIK ROUTERBOARD

BSICO - AVANZADO

Configurar Mikrotik desde cero

Instalar Mikrotik desde cero
Manual Mikrotik desde cero

Estas tres frases van a ser posibles si usted es capaz de leer todos los mdulos.
El objetivo de este manual es poder darles las herramientas necesarias para que puedan aprender
Mikrotik, esta pgina NO ES una referencia como las dems pginas, no es solo un copiar pegar,
sino es dirigido a las personas que quieran aprender desde cero la utilizacin del software
MIKROTIK.

Modulo UNO
Instalando desde cero y configurando la WAN
1. Quemando RouterOS en CD para instalarlo en una PC
2. Instalando Mikrotik en un PC [con VIDEO]
3. Conectndose al Mikrotik va WINBOX
4. Entendiendo al Winbox por dentro - Opciones Generales
5. Preparando y configurando las ethernet en RouterBoard RB750 y x86
6. Configurando las tarjetas de red WAN y LAN para tener internet desde el Mikrotik
Ancho de banda
Amarre de Mac e IP con horarios
7.Configurar la hora en equipos RouterBoard y equipos x86 - NTP Client
8.Ancho de Banda por grupo de IPs y/o Horario y/o Fecha
9.Amarre de MAC e IP - Entendiendo el proceso ARP

Poner Equipo ADSL (Telefnica) IDU (Nextel) en MODO BRIDGE para Mikrotik
Paso 1: Poner Equipo ADSL (Telefnica) IDU (Nextel) en modo bridge para Mikrotik
Paso 2: Mikrotik con PPPoE-Client para equipos ADSL (Telefnica) e IDU (Nextel)
Paso 3: [Final] Mikrotik con PPPoE-Client - ADSL (Telefnica) e IDU (Nextel)
[Claro]Cable mdem Motorola SVG2501 en MODO BRIDGE para Mikrotik
Cmo usar en modo BRIDGE el Cable mdem Motorola SVG2501 de CLARO

Modulo DOS
Aprendiendo Usar Leer Configurar SCRIPTS va Telnet SSH y New Terminal [Lectura
Obligatoria]
1.[Modo Consola] Aprendiendo a usar los SCRIPTS va Telnet SSH y New Terminal
2.[Modo Consola] Aprendiendo a usar los SCRIPTS- Comandos Generales (shortcut keys)
3.[Modo Consola] Usando shortcut keys en AMARRE de MAC e IP
4.[Modo Consola] Usando Comando PRINT ADD SET [Imprimir Agregar Editar]
5.[Modo

Consola

FINAL]

Aprende

Habilitar

Deshabilitar

Remover

Encontrar

Reglas

Creando Backups - Encriptadas y editables (Scripts)

[Parte 1] Backup por Consola y Winbox - Guardando Toda la configuracin
[Parte 2] Backup por Consola y Winbox - Creando backups editables
[Parte 3 - Final] Leyendo Backups Editables - Bloqueo YouTube y Facebook
Firewall Rules - Aprendiendo desde cero a usar las reglas del Firewall
1.
2.
3.
4.
5.
6.

[Firewall - Filter Rules] INPUT CHAIN - datos que van HACIA el Mikrotik
[Firewall - Filter Rules] OUTPUT CHAIN - datos que salen DESDE el Mikrotik
[Firewall - Filter Rules] FORWARD CHAIN - datos que pasan A TRAVS del Mikrotik
[Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas [Separando Redes]
[Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's
[Firewall - Filter Rules] EJEMPLO Protegiendo a Mikrotik de ataques
Firewall Mangle - Entendiendo el Mangle para dummies

1.
2.
3.
4.

[Firewall - Mangle] PACKET FLOW - Entendiendo el Packet Flow ANALISIS

[Firewall - Mangle] Marcar Conexion vs Marcar Paquetes [Mark Connection vs Packet]
[Firewall - Mangle] Marcar Conexion vs Marcar Paquetes [Mark Connection vs Packet]
[Firewall - Mangle] Priorizacion de Trafico QoS 1 [Calidad de Servicio - Nivel Basico]

Modulo TRES
NAT
Redireccionar puertos con MikroTik - abrir puertos con MikroTik - port forwarding
Hotspot
Mikrotik User Manager Billing + Hotspot
VPN
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacin de IP Dinmica
VPN PPTP - Como enlazar Dos Puntos Remotos Usando PPTP Server - PPTP Client
Balanceos
[Balanceo de Carga - Mikrotik] Balanceo PCC

[Balanceo de Carga - Mikrotik] PCC de 2, 3, 4 o mas lineas de Internet [Load Balancing]

[Balanceo de Carga - Mikrotik] Balanceo PCC - Wan Estatico
[Balanceo de Carga - Mikrotik] Balanceo PCC + HOTSPOT
[Balanceo de Carga - Mikrotik] Al propio estilo de Janis Megis - MUM USA
[Balanceo de Carga - Mikrotik] [Sin PPPoE] Failover con ping a un DNS o IP en particular
[Balanceo de Carga - Mikrotik] ECMP (Equal Cost Multi-Path)- Balanceo per-src-dst-address
Calidad y Servicio (QoS)
Priorizacin de Trafico QoS - Manual Guias Mikrotik
[Calidad y Servicio QoS - Mikrotik] Asignar Ancho de Banda por Pagina WEB[ Layer 7]
Configurar

Burst

mikrotik

Queue,

burst

limit,

burst

Acceso Remoto
Mikrotik ChangeIP Detras NAT - Dynamic DNS Update Script Acceso remoto - IP dinmica
Mikrotik NO-IP - Dynamic DNS Update Script - Acceso remoto - IP dinmica
Como bloquear Youtube Facebook en mikrotik usando L7
Mikrotik Bridge: Configuracin de Mikrotik Bridge y Router
Herramientas Utiles
Configurar MikroTik para hacer Full Cache con Thunder : Thundercache 7 + Mikrotik v6
Mikrotik ROS V6 cambios - Janis Megis - La version 6 ya salio de release!!!
Master Port o Bridge - Los ethernet como un Switch
Como medir el ancho de banda en enlaces PTP (Punto a punto) btest
[Resetear Equipo, Password, configuraciones] Usando NetInstall Con Router Mikrotik
Aviso a cliente moroso x mikrotik Corte de usuarios cuando no pagan
Bloqueo de Paginas Pornograficas o Violentas - OpenDNS Family Shield
ARP problemas con routeros 6 - reply-only en interface problemas
Activar "IP NAT Loopback" en MikroTik para DoTA (Warcraft III)
[Conversion de ToS hex a DSCP mapping] cuando se trabaja con Squid

threshold

1. Quemando RouterOS en CD para instalarlo en una PC

Para instalar el sistema llamado RouterOS en una PC necesitaremos un CD en blanco y un
quemador, adems de ello un sistema para quemar imgenes (ISO). La imagen pueden bajarlo de
este link http://www.mikrotik.com/download

Una vez que hayan descargado el ISO lo queman

Finalmente, ya tenemos el CD booteable y estamos listos para poder instar el MIKROTIK en una
PC.
2. Instalando Mikrotik en un PC [con VIDEO]
Una vez que hayan quemado el Mikrotik en un CD iniciaremos con los siguientes pasos:
Introducimos el CD en una PC
Pre configuracin del Mikrotik
1. Bootear la PC para que haga boot desde el CD-ROM

Instalando
2. Despus que haya booteado seleccionaremos los paquetes que queremos instalar, se puede ver
los que estn marcados con una X son los escogidos. Para esto nos ayudaremos con las teclas
direccionales y con la barra espaciadora los seleccionaremos. Los paquetes que estn
seleccionados en la imagen son los que suelo instalar en los servidores.

3. Una vez que hayamos seleccionado vamos a proceder a instalar el MikroTik, para ello
presionamos la tecla "i" en ese proceso aparecern preguntas a las cuales daremos a explicar.

Do you want to keep old configuration? [y/n]:

Desea mantener la configuracin anterior?

Presionamos la tecla 'n'

Warning:

all

data

in

the

disk

will

be

erased!

Continue?

[y/n]:

Advertencia: todos los datos en el disco sern eliminados! Continuar? Presionamos la

tecla "y" para que empiece a particionar y formatear el disco o unidad de almacenamiento. Este
proceso puede demorar dependiendo de la capacidad del disco que se haya elegido para hacer la
instalacin.
Una vez que termine el proceso los paquetes seleccionados se instalarn automticamente y al
finalizar tendremos el mensaje:

5. Retiramos el CD de instalacin de la PC y presionamos la tecla 'enter' para que el PC reinicie y

el sistema cargue directamente del disco duro.
Al prender la PC aparecer este mensaje:
It is recomended to check your disk drive for errors,
but it may take a while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/N]
Es recomendable comprobar que su unidad de disco est libre de errores,
pero puede tomar algn tiempo (~1min para 1Gb).
puede hacerse ms tarce con "/sistem check-disk".
Quiere hacerlo ahora?
6. Presionamos "N"
Saldr el siguiente pantallazo en la que te pregunta el password, dejamos en blanco ya que por
defecto el mikrotik no tiene password.

Login: admin
Password:
7. Una vez que hemos entrado observaremos una notificacin del servidor que nos dice que
nuestro sistema no tiene licencia, y que tenemos menos de 24 horas para probarlo...

Listo!!!!! ya tenemos instalado con xito nuestro servidor y slo falta afinar y configurar ms
adelante lo haremos. Gracias Video de la instalacin:
(https://www.youtube.com/watch?v=j6bhklLvqgQ&feature=player_embedded)

3. Conectandose al Mikrotik via WINBOX

Resumen
Winbox es una pequea aplicacin que nos permite la administracin de Mikrotik RouterOS usando
una interfaz grfica (existen dos opciones mas una es por consola y otra por web, aconsejamos por
winbox) de usuario fcil y simple. Es un binario Win32 nativo, pero se puede ejecutar en Linux y
Mac OSX usando Wine (Para los que usan Linux Wine es una aplicacin que permite usar
programas de windows en linux).
Casi todas las funciones que podemos hacer por medio de la interfaz winbox se puede hacer por
consola y viceversa (se llama consola a la pantalla negra que aparece en windows).
Algunos de avanzada y configuraciones importantes del sistema que no son posibles de winbox,
como cambio de direccin MAC de una interfaz.

Iniciando WINBOX
1) Winbox puede ser descargado por dos vias, una indirectamente es por medio de la web de

mikrotik Winbox-link-de-descarga:

2) La otra opcin es directamente de tu router mikrotik

Abra su navegador de internet, puede ser chrome, firefox, internet explorer y escriba la direccin IP
del router del mikrotik. Se mostrar la pgina de bienvenida RouterOS. Haga clic en el enlace para
descargar winbox.exe

Cuando winbox haya sido descargado, haga doble clic en l y la ventana de winbox aparecer.

Para conectarse al Mikrotik se tienen dos opciones: bien puede introducir la direccin IP del
mikrotik o tambin la MAC del mismo, especifique nombre de usuario y contrasea (si lo hay, en
caso que es un equipo nuevo no tiene password por lo que tiene que dejarlo en blanco) y haga clic
en el botn Conectar.
Nota: Se recomienda que utilices la direccin IP siempre que sea posible debido a que
cuando haces una sesin por MAC la ventana se cierre inesperadamente

Tambin puede utilizar el descubrimiento de otros Mikrotik en la red, haga clic en botn [...]:

Cuando haga click en [...]aparecer la lista de Mikrotiks descubiertos, para conectarse alguno de
ellos simplemente haga click en la direccin IP (si hace click en la IP asegurese de que este dentro
del rango en el caso que no haga click en la MAC)
Nota: Tambin aparecern los dispositivos que no son compatibles con Winbox, como
routers Cisco o cualquier otro dispositivo que utiliza CDP (Cisco Discovery Protocol)
Nota Importante: Si no aparece la MAC e IP en el escaneo de dispositivos MikroTik, esta puede
deberse a las siguientes razones a) una falla de la tarjeta de red, b) cable de red en mal estado, c)
un firewall activado, d) un antivirus agresivo, e) virus de red, etc. as que habra que revisar las
posibles fallas.
Descripcin de los botones y camposdel winbox:
o

[...] - descubre y muestra los dispositivos que estan en la red (MikroTik Neighbor
Discovery Protocol) or CDP (Cisco Discovery Protocol).

Connect - Conecta al router Mikrotik.

Save - Guarda la direccin, el login, password y notas.

Remove - Remueve las direcciones que se han guardado.

Tools... - Permite varias herramientas.

Connect To: - Sirve para conectar el Mikrotik que tu desees, se coloca la MAC o la
IP del router

Login - usuario (por defecto es "admin")

Password - el password que tiene el usuario (por defecto esta vacio)

Keep Password - si hacen check el password se grabara automaticamente

Secure Mode - si hacen check la comunicacion ser encriptada (por defecto esta
con check)

Load Previous Session - si esta con check guardar la ltima sesin abierta (por
defecto esta con check)

o
1.

Note - Una descripcion de la sesin que has guardado.

4. Entendiendo al Winbox por dentro - Opciones Generales

Bueno en este paso daremos a conocer a las opciones que tiene el mikrotik y a la vez poder
familiarizarse con el sistema.
La interfaz Winbox ha sido diseado para ser intuitivo para la mayora de los usuarios. Esta
interface consta de:

1. Botn Deshacer y Rehacer, esta opcin es parecida a la que utilizamos en, si llegaramos a
borrar o modificar una regla accidentalmente podemos utilizar el botn "deshacer" para revertir el
cambio realizado, tiene una buena memoria as que podemos revertir los cambios de toda nuestra
sesin en WinBox, del mismo modo con el botn rehacer, salvo que este ltimo hace todo lo
contrario.

2.Barra de ttulo. Muestra informacin para identificar con la que se abre perodo de sesiones
Winbox router. La informacin se muestra en el siguiente formato:

De la imagen anterior podemos ver que el usuario es admin el router tiene la direccin IP
10.10.10.1. ID del router es MikroTik, versin RouterOS instalada actualmente es v5.11,
RouterBoard es RB750 y la plataforma es mipsbe.

3. Hide Passwords cuando esta opcin est marcada (es decir con un check), ocultar todos los
passwords de nuestro sistema con asteriscos (********), si queremos visualizar el password
necesitamos quitarle el check.

4. Barra de herramientas principal Situado en la parte superior, donde los usuarios pueden
aadir varios campos de informacin, como el porcentaje de uso de la CPU, la cantidad libre de la
memoria RAM, el tiempo que ha estado prendido el Mikrotik, etc.

5. Barra de men de la izquierda - la lista de todos los mens y submens. Esta lista cambia
dependiendo de qu paquetes estn instalados. Esta barra va a ser de utilidad debido a que dentro
de estos submenus encontramos opciones que sern conocidos por nosotros, tales como
INTERFACES, BRIDGE, QUEUES, FIREWALL etc.

Area de trabajo y ventanas en el winbox

Cada ventana secundaria tiene su propia barra de herramientas. La mayora de las ventanas tienen
el mismo conjunto de botones de la barra de herramientas:

Aadir - aadir nuevo elemento a la lista

Eliminar - eliminar elemento seleccionado de la lista
Activar - habilitar objeto seleccionado (el mismo que permite desde la consola de comandos)
Desactivar - desactivar la opcin seleccionada (lo mismo que desactivar comandos de consola)
comentarios - aada o edite comentario

Ordenar - Permite ordenar los elementos en funcin de distintos parmetros.

5. Preparando y configurando las ethernet en RouterBoard RB750 y x86

Una vez instalado el Mikrotik en una PC (x86) o teniendo un Router Board Mikrotik procederemos a
configurarlo para poder tener Internet. Para el caso de una PC observamos que se presenta la
siguiente figura

Mikrotik puede observar las tarjetas de red que tiene el equipo, en este caso hay 3 tarjetas de red.
Una es de la placa misma y las otras dos son tarjetas D-Link. Si hubiera el caso en el que no
reconoce una tarjeta de red, podra ser que fuera una tarjeta cuyo driver no lo tenga Mikrotik
(normalmente ocurre con tarjetas baratas y no conocidas para evitar ello busquen buenas tarjetas
de red de marcas como 3-Com D-Link etc.)
Caso RB750 y dems RouterBoard
Si has comprado algn RB habrs visto que ya viene con una configuracin pre-diseada,
entonces lo que vamos hacer es resetear al RB para poder hacer las configuraciones
manualmente.
Por defecto el Mikrotik viene con la red 192.168.88.1 y para poder acceder al RB tenemos que
poner el cable de red en cualquiera de los puertos del 2 al 5 y recomendamos acceder por la MAC
para la primera vez, esto debido para que no esten configurando su tarjeta de red con la IP
192.168.88.X donde X toma valores entre 2 - 254.
Nota: No poner en el puerto 1 ya que por defecto viene bloqueado

Entonces seleccionado la MAC de nuestro RB750 y damos en conectar

Nos aparecer una ventana donde nos dice que el equipo esta con la configuracin por defecto:
El puerto "ether1" es renombrado con "ether1-gateway (WAN)" y el resto de las interfaces estan
como "switch", por lo que los cuatro puertos son "slaves" de el puerto 2 "ether2-local-master(LAN)".

Para poder quitar la configuracin por defecto abriremos la consola del Winbox, y vamos a escribir
las siguientes palabras:
Cdigo:
system reset

En el terminal aparecera un aviso que es peligroso hacer esto (Dangerous) y preguntar si desea
hacer esta accin, nosotros daremos un YES. El routerboard se reiniciar y accederemos otra vez
al mikrotik por medio del winbox.

Una vez que se reinicie el mikrotik y accedamos a l, nos aparecer la siguiente ventana en la que
nosotros deberemos seleccionar el cuadro rojo y haremos un click en el cuadro "REMOVE
CONFIGURATION"

Se prender y apagar por ultima vez y por fin podremos ver el mikrotik sin ninguna configuracin
lista para ser configurada como queramos. Veremos cinco entradas de ethernet:
ether1
ether2
ether3

ether4
ether5

6. Configurando las tarjetas de red WAN y LAN para tener internet desde el Mikrotik
En esta etapa vamos a configurar las interfaces que se encuentran tanto en nuestra PC como en el
RouterBoard de Mikrotik. PAra poder observar todas las interfaces seleccionaremos del comando
que se encuentra en la izquierda la opcion "interfaces"

El esquema de la red ser la siguiente:

Configurando la WAN
Antes de configurar la WAN vamos a ver mas sobre las opciones que tiene una interfaz en el
Mikrotik: Como primer punto uno podr ver que por defecto tiene un nombre de la interface llamado
"ether1" "ether2" etc, en este campo vamos a poder escribir el nombre de la interfaz a nuestro
antojo. Este paso es una gran ayuda debido a que vamos a poder reconocer de forma rpida las
interfaces. Adems existen otros datos, tales como, saber si existe un cable de red conectado en

ese puerto o saber si esta habilitado

Ahora vamos a la interface llamada "ether1" y le cambiamos el nombre a "WAN"

Ahora vamos a la interface llamada "ether2" y le cambiamos el nombre a "LAN"

Listo ahora colocaremos las IPs a la WAN y a LAN, para ello entraremos a IP y despus a Address
para ello

Para la WAN colocaremos la siguiente IP 192.168.1.200/24

Para la LAN colocaremos la siguiente IP 192.168.10.1/24

Algunos estarn preguntandose: Porqu /24?

Bueno ese /24 indica la mascara de red que tiene la direccin IP, por si no lo sabas sirve para
delimitar el mbito de una red. Te permite que todos los grupos de direcciones IP que pertenecen a
la misma mascara de red estan en una misma red y por lo tanto son una misma unidad. En este
caso la mascara de red es 255.255.255.0.

Bueno hasta el momento tenemos las IPs seleccionadas y mencionadas ahora nos falta

"natearlas", para este caso la linea que nos provee internet es el equipo ADSL (puede ser Zyxel)
cuyo IP es 192.168.1.1, pero nosotros vamos a crear nuestra propia red cuyo IP del mikrotik es
192.168.10.1, entonces nuestras IPs de nuestra nueva red seran de la forma 192.168.10.X donde
X toma valores de [2 hasta el 254].

Chain, seleccionamos scrnat. Aunque siempre est as por defecto cuando se crea una nueva
regla...
Out. Interface, seleccionaremos nuestra interfaz WAN

Ahora enmascaramos nuestra interfaz WAN

Ahora nos falta decirle al mikrotik que el internet viene del router 192.168.1.1, que para este caso
es del router ADSL.

En la ventana Route List, se observa que hay 2 reglas que nosotros no agregamos (esto es
normal) Vamos a prepararnos para agregar la puerta de enlace que usar nuestro servidor Mikrotik,
vamos a la pestaa Routes y agregamos una nueva regla (+).

Gateway, aqu slo colocaremos la puerta de enlace del router ADSL (192.168.1.1 para este caso),
con esto le estamos diciendo al servidor de dnde llega el internet para repartirlo.

Con esto la interfaz de red LAN debera de tener internet si conectamos los cables correctamente.
Ahora lo nico que nos falta es configurar las tarjetas de red de los clientes. Teniendo en cuenta
que nuestra nueva puerta de enlace es 192.168.10.1, entonces el cliente debera de tener esta
configuracin de acuerdo a ese rango de red.

Aqui un ejemplo: