Introducción a MikroTik

¿Qué es Mikrotik?

MikroTik, es una compañía de Letonia proveedora de hardware y software para la

creación de redes. Mikrotik RouterOS es un software que funciona como Sistema
Operativo para convertir una PC o una placa Mikrotik RouterBOARD en un router
dedicado. MikroTik se dedica principalmente a la venta de productos de hardware de
red como routers denominados routerboards y switches también conocidos por el
software que lo integra, denominado RouterOS y SwOS. La compañía fue fundada en el
1995, aprovechando el emergente mercado de la tecnología inalámbrica.

¿Qué es RouterOS?

RouterOS es un sistema operativo basado en el núcleo Linux, el cual implementa

funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP,
IPv6, OSPF o MPLS.

RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a
través de un foro como de su sitio wiki, proporcionando una amplia variedad de
ejemplos de configuración.

La venta de RouterOS, combinado con su línea de productos de hardware conocida

como MikroTik RouterBOARD, está enfocada a los pequeños y medianos proveedores
de acceso a Internet, que normalmente proporcionan acceso de banda ancha en áreas
remotas.

Tipos de Licencia

Todos los RouterBoards vienen con licencia Level4 en adelante.

Las licencias se comprar cuando se quiere instalar RouterOS en una PC o una máquina
Virtual.

(*) - BGP está incluido en Licencia Level3 solo para RouterBOARD, para otros
dispositivos necesita Level 4 o superior para tener BGP.

¿Qué es RouterBoard?

Routerboard es el nombre de una gama de productos de la empresa letona MikroTik.

Son placas base pensadas para construir routers. Suelen tener varios slots de expansión
miniPCI para conectar tarjetas inalámbricas, puertos ethernet y USB. Algunos modelos
más avanzados cuentan incluso con slots miniPCI-E para conectar tarjetas 3G. Por
defecto, vienen con el sistema operativo propio RouterOS, pero se puede cambiar
reprogramando la memoria flash interna a través del puerto serie.

Muchas comunidades inalámbricas optan por esta opción a la hora de crear nodos, pues
son mucho más personalizables que los que se pueden comprar normalmente y se
pueden ahorrar gastos en función de las necesidades que se tengan.
Además, suelen tener incorporada la tecnología Power over Ethernet haciendo que sea
posible alimentar el futuro router a través de un cable LAN RJ-45 estándar y eliminando
así el uso de un alimentador de corriente convencional.

Aparte de la routerboard, para construir un router se necesitan al menos una tarjeta

inalámbrica conectada en uno de los slots, una antena conectada a la tarjeta inalámbrica
a través de un pigtail, una fuente de alimentación (con o sin PoE integrado según el
modelo de routerboard) y una caja que lo proteja. Es también conveniente incluir otros
tipos de protecciones si se va a dejar por ejemplo en la azotea de un edificio durante un
tiempo indeterminado.

RB450G

Especificaciones

Architecture: MIPSBE

CPU: AR7161

CPU core: 1
CPU frequency: 680 MHz

License level: 5

Operating System: RouterOS

Size of RAM: 256 MB

Storage size: 512 MB

Storage type: NAND

Tested temperature: -20°C .. +70°C tested

Suggested price: U$S 99.00

Accediendo al router por primera vez

Mikrotik ofrece varias maneras de acceder a la configuración.

 Winbox: Es una aplicación para Windows (Puede usarse en linux por medio del
Wine), la cual nos permite configurar, realizar backups, acceder a la consola de
comandos por medio de una interfaz gráfica.
 WebFig: es una utilidad RouterOS basada en web que le permite monitorear,
configurar y solucionar problemas en el router. Está diseñado como una
alternativa de WinBox, ambos tienen diseños similares y ambos tienen acceso a
 casi cualquier función de RouterOS. Se accede desde cualquier navegador por
medio de la IP del Mikrotik. Solo desde el lado LAN se puede acceder con la
configuración predeterminada.
 Cable Null-Modem: Se accede a consola de comandos por medio de un cable
serial utilizando una aplicación como PuTTY
 Telnet y SSH: Se accede a consola de comandos por medio una aplicación
como PuTTY. Obviamente es necesario que ya haya tomado una dirección IP.
Solo desde el lado LAN se puede acceder con la configuración predeterminada.

Winbox

La aplicación Winbox permite detectar los MikroTiks que se encuentren en la red. Esto
se realiza haciendo click en Neighbors. Luego puedo guardar los accesos en la pestaña
Managed.

Si el equipo no tuviera ninguna IP configurada, o tuviera una IP de una red que no es la

actual, se lo puede acceder por medio de la dirección MAC, simplemente haciendo
doble click en ella.
Al ingresar nos aparecerá el menú principal a la izquierda, en el cual las opciones van a
variar según los paquetes instalados o del equipo que estemos utilizando. Por ejemplo
este es un router sin Wireless por lo que no aparece esa opción.

En la parte superior se encuentra:

 Las flechas de Deshacer y Rehacer.

 Safe mode: En caso de hacer una configuración errónea que nos corte la
conexión deshace todas las configuraciones hasta el momento de haber pulsado
ese botón. Para que los cambios queden guardados simplemente hay que volver
a pulsarlo (que no quede hundido)

El safe mode se puede activar también ingresando a la terminal y pulsando

“CTRL X”
y luego de realizar los cambios necesarios se vuelve a pulsar “CTRL X” para
guardarlos.

 Uso de CPU, Uptime, Memoria Libre

WebFig

La IP predeterminada en general es 192.168.88.1 Para acceder en ese caso se utiliza en

un navegador la dirección http://192.168.88.1

Como Usuario se usa admin y la clave se deja vacía.

QuickSet

Se puede acceder tanto desde el Winbox como desde la interfaz Web. Sirve para realizar
de manera rápida una configuración inicial, diferente a la que viene predeterminada.
Cable Null-Modem (Cable Consola)

Este cable se utiliza para acceder por consola de comandos al Router. También para
poder acceder a la configuración base del router (Como lo que sería el BIOS de la PC)
para configurar el modo de inicio y poder realizar una instalación de cero, una
actualización o una reinstalación.

Generalmente se utiliza este tipo de conexión cuando no se tiene acceso via IP, por
desconocer su configuración, o por un error de configuración (por ejemplo bloquear
todo el tráfico)

La velocidad predeterminada es de 115200, como cliente puede utilizarse el PuTTY.

Al prender el RouterBoard estando conectado por serie se visualizara un texto en el cual
indica pulsar cualquier tecla para ingresar al siguiente menú
Es necesario acceder a este Menú si se quiere hacer una instalación de cero utilizando
Netinstall. Este tipo de instalación se suele hacer para actualizar un RouterOs muy viejo
a la última versión en un solo paso.

Seleccionar "o" para cambiar el Boot Device a Ethernet y luego cambiar el boot
protocol a "Bootp"

Luego iniciar la aplicación NetInstall

Configurar en la PC la IP 192.168.1.1 y en Netbooting agregar la IP 192.168.1.2. Podría
ser cualquier otra configuración IP, solo tener en cuenta que ambas sean de la misma
red.
Para mantener la configuración actual tildar "Keep old configuration" caso contrario
destildarla. Seleccionar el directorio donde se encuentra el o los paquete .npk y luego
hacer click en install

Terminal
La consola permite la configuración del router mediante comandos de texto. Como hay
muchos comandos disponibles, se dividen en grupos organizados de forma jerárquica.
El nombre de un nivel de menú refleja la información de configuración accesible en la
sección correspondiente, por ej. /ip address

Una vez dentro de una sección podemos volver a la sección anterior utilizando ".."

Con las tecla "F1" o el signo de interrogación "?" se obtiene ayuda de un comando o
una sección.

Con la tecla TAB se puede autocompletar un comando, o pulsandolo dos veces, ver las
opciones de un comando.

Hay algunos comandos que son comunes a casi todos los niveles de menú: print, set,
remove, add, find, get, export, enable, disable, comment, move.

 add: Agrega un nuevo elemento con los valores que se han especificado,
generalmente al final de la lista de elementos. Hay algunas propiedades
requeridas que se deben suministrar, como la interfaz en el caso de una nueva
 dirección. Mientras que otras propiedades están configuradas como
predeterminadas a menos que las especifique explícitamente.
 edit: Para editar un elemento que contiene bastante texto.
 find: El comando find devuelve los números internos de todos los elementos que
cumplen con los mismos valores de argumentos especificados.
 move: Cambia el orden de un elemento en una lista.
 print: Muestra toda la información de una sección. Ej: /ip address print (muestra
las IPs)
 remove: Borra uno o más elementos de una lista.
 set: Permite cambiar uno o más valores de un elemento.

Tipos de paquetes

RouterOS admite una gran cantidad de características diferentes y, dado que cada
instalación requiere un conjunto específico de características compatibles, es posible
agregar o eliminar ciertos grupos de características utilizando el sistema de
paquetes(Packages). Como resultado, el usuario puede controlar qué características
están disponibles y el tamaño de la instalación. Los paquetes son provistos solo por
MikroTik y no se permite que terceros los hagan.

Pueden descargarse de la sección Download en el sitio de www.mikrotik.com

Los paquetes se encuentran en /system packages Aquellos que fueron instalado con el
paquete base solo podrán ser desactivados y no desinstalados. Los que se hayan
agregado posteriormente pueden ser desactivados o desinstalado.

Package Features

advanced-tools Advanced ping tools (flood-ping, ping-speed), Netwatch, ip-scan,

(mipsle, mipsbe, SMS tool, Wake-on-LAN
ppc, x86)

calea (mipsle, Data gathering tool for specific use due to "Communications
mipsbe, ppc, x86) Assistance for Law Enforcement Act" in USA
dhcp (mipsle, Dynamic Host Control Protocol client and server
mipsbe, ppc, x86)

gps (mipsle, Global Positioning System devices support

mipsbe, ppc, x86)

hotspot (mipsle, HotSpot captive portal server for user management

mipsbe, ppc, x86)

ipv6 (mipsle, IPv6 addressing support

mipsbe, ppc, x86)

mpls (mipsle, Multi Protocol Labels Switching support

mipsbe, ppc, x86)

multicast Protocol Independent Multicast - Sparse Mode; Internet Group

(mipsle, mipsbe, Managing Protocol - Proxy
ppc, x86)

ntp (mipsle, Network protocol server, also includes simplistic client. NTP
mipsbe, ppc, x86) client is also built into the system package and functions well
without this package installed.

openflow Enables OpenFlow support

(mipsle, mipsbe,
ppc, x86)

ppp (mipsle, MlPPP client, PPP, PPTP, L2TP, PPPoE, ISDN PPP clients and
mipsbe, ppc, x86) servers

routerboard accessing and managing RouterBOOT. RouterBOARD specific

(mipsle, mipsbe, imformation.
ppc, x86)

routing (mipsle, dynamic routing protocols like RIP, BGP, OSPF and routing
mipsbe, ppc, x86) utilities like BFD, filters for routes.

security (mipsle, IPSEC, SSH, Secure WinBox

mipsbe, ppc, x86)
system (mipsle, basic router features like static routing, ip addresses, sNTP, telnet,
mipsbe, ppc, x86) API, queues, firewall, web proxy, DNS cache, TFTP, IP pool,
SNMP, packet sniffer, e-mail send tool, graphing, bandwidth-test,
torch, EoIP, IPIP, bridging, VLAN, VRRP etc.). Also, for
RouterBOARD platform - MetaROUTER | Virtualization

ups (mipsle, APC ups management interface

mipsbe, ppc, x86)

user-manager MikroTik User Manager server for controlling Hotspot and other
(mipsle, mipsbe, service users.
ppc, x86)

wireless (mipsle, wireless interface support. Sometimes sub-types are released, for
mipsbe, ppc, x86) example wireless-fp introduced FastPath support, wireless-cm2
introduced CAPsMAN v2 and wireless-rep introduced Repeater
mode. These packages are occasionally released separately,
before the new features get merged into the main wireless
package.

arlan (x86) legacy Aironet Arlan support

isdn (x86) ISDN modem support

lcd (x86) LCD panel support for serial/parallel port devices. Not needed for
RouterBOARD LCD panels.

radiolan (x86) RadioLan cards support

synchronous FarSync support

(x86)

xen ( XEN Virtualization

discontinued x86)

kvm (x86) KVM Virtualization

routeros-mipsle combined package for mipsle (RB100, RB500) (includes system,

(mipsle) hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp,
routerboard, ipv6, routing)
 routeros-mipsbe combined package for mipsbe (RB400) (includes system, hotspot,
(mipsbe) wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard,
ipv6, routing)

routeros- combined package for powerpc (RB300, RB600, RB1000)

powerpc (ppc) (includes system, hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, ipv6, routing)

routeros-x86 combined package for x86 (Intel/AMD PC, RB230) (includes

(x86) system, hotspot, wireless, ppp, security, mpls, advanced-tools,
dhcp, routerboard, ipv6, routing)

Actualizaciones

Hay varias maneras de realizar actualizaciones.

 Desde la opción “Check for Updates” en /system packages

 Desde la opción “Check for Updates” en QuickSet
 Manualmente descargando los archivos y subiendolos al router
Servicios

Desde el menú /ip services se pueden ver los servicios de acceso que están
activados/desactivados en el MikroTik.
Usuarios

En el menú principal /system users se puede agregar, modificar y borrar usuarios.

También está la opción de grupos, para definir permisos por grupo. Una buena práctica
es el usuario admin

Estos son los permisos de configuraciones y accesos que pueden ser definidos en un
grupo.
Backups

Se accede desde el menú principal /files

Al pulsar el botón backup nos pedirá un nombre. Esta opción genera un backup binario,
que solo puede utilizarse en el mismo equipo que fue tomado.
La extensión en el nombre se pone automáticamente.

La otra opción es realizar un backup en formato texto plano desde la consola con el
comando export file=nombre
La ventaja del backup de texto plano es que se puede abrir con cualquier editor de texto,
por ejemplo para sacar solo parte de una configuración y copiarla a otro equipo.
Laboratorio Clase 1
1. Acceder al mikrotik utilizando el winbox

1. Acceder por IP
2. Acceder por MAC

2. Acceder utilizando la interfaz web

3. Acceder utilizando ssh
4. Desactivar el paquete PPP, reiniciar el MikroTik
5. Desactivar el servicio www para que no se pueda acceder por WEB
6. Limitar a la LAN el acceso por winbox
7. Agregar un usuario al sistema con permisos de solo lectura
8. Tomar un backup binario, y restaurarlo
9. Tomar un backup en texto plano y descargarlo
10. Verificar actualizaciones, e instalarlas si hay disponibles