Hola amigos del blog, esta vez y como ya todos saben que me encantan las redes, vamos a hablar un poco de #Mikrotik y como realizar la Configuración Básica de Mikrotik desde Linux. En mi caso uso ubuntu 20.04 en el cual tengo wine instalado y aprovechándonos de wine vamos a usar winbox para establecer todas las configuraciones paso a paso de un RouterBoard rb751 el cual es un equipito lindo para arrancar a meter manos!
Como ya les indique antes, vamos a configurar con winbox nuestro mikrotik ya que es la herramienta que nos otorgan para hacerlo (tambien se puede a traves de web pero cada loco con su tema).
#Winbox esta en 32 y 64 bit y lo bajan desde https://mikrotik.com/download
Cada vez que tomo un router lo reinicio a fabrica, sea cual fuera. Para mi es una forma de garantizar que no quede ninguna configuración que no queremos o en el tiempo nos pueda molestar. Hay varias formas y las más sencilla es:
En la imagen anterior ven un recuadro naranja que no indica el Reset del routerboard. Antes de conectarle la corriente ya sea por fuente de alimentación o por POE (como es mi caso) vamos a mantener presionado el botón reset y luego conectamos la corriente. Sostenemos por unos cuantos segundos y luego soltamos. Las luces se apagaran todas y luego iniciaran nuevamente.
Red por defecto: 192.168.88.1/24
Usuario: Admin
Password: vacío
De un tiempo a esta parte mikrotik a hecho las cosas como para que no sean para algunos pocos, esto quiero decir que este tipo de equipitos vienen con un script de configuración basico que hace que un usuario que recien empieza no se mate con la configuración ni abandone en el intento.
Si tienen windows con doble clic se abre WinBox sin problemas. Si tienen Gnu/linux necesitan Wine. Suponiendo que el archivo descargado este justamente en descargas hacemos:
wine winbox64.exe
Como comentario personal les digo que me resulta interezante tener la pantalla divida entre la terminal y el winbox por que podemos ver que es lo que hace cosa que con windows no pasa.
Vamos a presionar el botón neighbors para que busque al mikrotik y puede que lo encuentre con la ip que les puse arriba o simplemente como no tiene configuración nos va a mostrar su mac.
Ponemos los datos para loguearnos y hacemos clic en Connect.
Puede que les muestre esta pantalla, puede que no. Si lo hace presionan en ok. Sino les muestra esta pantalla van a:
Acá algo fundamental: Paciencia! si llegaron acá y todavía no pueden entrar por que les sale un mensajito de Error de conexión, lo que van a hacer es configurar su placa de red LAN manualmente con la ip 192.168.88.2 y mascara 255.255.255.0 luego quitan el cable de red, lo ponen de nuevo y vuelven a probar con winbox.
Pensemos juntos que son las cosas basicas que debe tener un router para permitir conexion:
1 – Interface de red a la cual conectarnos que tenga una configuracion basica de IP/Mascara/Red
2 – Un servidor dhcp para que le de ip correctamente a las maquinas que se conecten (asi no configuran las cosas manualmente)
3 – Una interface conectada al isp o proveedor de internet
4 – Un dhcp client que este en la interfaces que se conecta al proveedor.
¿Pero como? si cuando conecto un tplink lo pongo al cable en el wan y listo?
Recordemos que lo lindo de esto es APRENDER! sino usariamos un tplink, windows, etc.
Entonces, sabiendo esto y sabiendo que todas las interfaces del router se pueden “tratar por separado” vamos a hacer la siguiente configuracion:
En mi caso el POE (ether1) lo dejo libre por si en algun momento lo necesito alimentar por ahi. El ether2 lo conecto al proveedor y el ether3 al cliente.
En la imagen de recibida vimos como nos pedia que configuremos el dhcp server, entonces vamos a elegir la interface Ether3. Sino lo pide basta con ir a IP->DHCP->DHCP Setup.
El dhcp relay es una utilidad importante que no viene al caso ahora pero ya que estamos le comento que sirve por si tenemos algún otro equipo que sea el que entregue los rangos dhcp. En ese caso se pone la ip de ese equipo.
En la imagen anterior vemos el denominado Pool de ip o rango de ip que se entregaran o estarán disponibles para entregar desde el servidor dhcp. Conviene adecuar la cantidad a nuestra casa para que entregue la cantidad justa y necesaria o simplemente dejarlo asi ya que mas adelante (en otra entrada) veremos algo de seguridad.
El primer dns puede que no sea necesario. Lo pongo para indicar que se puede poner por ejemplo la ip del Pi-Hole que tengamos en nuestra raspberry y asi darle mucha mas privacidad a la red seguridad a la red!
Luego vamos a configurar el tiempo de entrega o reserva de la ip. Yo creo que 5 minutos esta perfecto por que nuestros equipos estan siempre conectados a nuestra casa. El tiempo de reserva es cuando una maquina viene se conecta, le da una ip y se la reserva por ese tiempo. Si se va la libera. Un tiempo corto hace que si viene algun amigo no queden datos guardados o reservados de gusto. En una pyme por ahi necesitaremos mas tiempo, eso se ve en cada particularidad de los casos.
Luego de que le demos siguiente nos dirá setup completo y si teníamos una configuración manual se nos desconectara.
Como se ve en la imagen anterior vamos a IP->Addresses->Hacemos clic en el + para una nueva.
¿Como sabemos que esta andando lo que hicimos? por que si solo estamos conectado a la red lan sin ninguna configuración manual (tengan cuidado de no tener conectada la wifi y que el router tenga la misma red sino cuaaaaak) veremos lo siguiente al abrir el winbox:
Como ven la imagen anterior ya esta disponible y entregando ip normalmente.
Ahora necesitamos tener la interface ether2 (para este ejemplo claro esta) al proveedor. Vamos a configurar un dhcp client sobre la ether2 asi toma ip que entrega el ISP o provedor de internet.
Luego de presionar en el + nos mostrará la pantalla donde elegiremos en nuestro caso la interface ether2 que es nuestra WAN.
Con esto casi estamos. Ahora queda una simple regla en el firewall que la van a conocer como enmascarar la interface, o sea, cuando el trafico sale de nuestra red no sale como proveniente de pc1 o smartphone2 o como se llamen nuestros dispositivos, sino que sale desde el propio router. Para esto vamos a IP->Firewall->NAT y damos clic como siempre en el + para agregar una nueva regla
Luego damos clic en aplicar y ok y veremos nuestra regla activa y funcionando:
Ahora si conectamos una maquina (o switch) al puerto ether3 y el proveedor o isp en el puerto ether2 deberiamos tener internet. El dhcp client ademas de traer la ip va a traer los dns del proveedor. Si quisieramos agregar nuevos dns vamos a IP->DNS->y los agregamos:
Con esto ya tenemos la Configuración Básica de Mikrotik desde Linux y dejamos para la próxima entrada (ya que está muy larga) la configuración del wifi, y como crear un bridge entre puertos. Cualquier duda me la hacen saber por comentario y tratare en mis tiempos de ayudar! Abrazo grande y como siempre gracias por pasar!
