Inicio en Mikrotik

¡Muy buenas a todos!

Este es mi primer tema por aquí, ya que siempre he estado leyendo como invitado, pero ahora me quiero lanzar a la piscina y cambiar el router de casa y aprovechar para iniciarme con Mikrotik. Hasta ahora siempre había usado Asus y sus triple Vlan para cambiar el router de Movistar, pero quiero cacharrear, sobre todo de cara al futuro y así de paso aprender algo de redes por el camino.

Comento mis necesidades actuales a ver qué opináis por aquí y la idea que tengo en mente para que me corrijáis si es necesario. Ahora mismo, tengo fibra simétrica 1gb en casa de Movistar, con Movistar TV y el fijo no lo uso (no tengo ni telf conectado). El router de casa ahora mismo es el HGU de Mitrastar y tengo conectados un NAS (que hace las veces de proxy inverso también), un servidor con Unraid (donde tengo montadas varias cosas y, además, el servidor DNS con Adguard) y luego ya ordenadores (tanto sobremesa como portátiles).

Por las dimensiones de mi piso actual no necesito ningún AP, con el wifi que me proporcione el propio router me vale (aunque es algo que quiero aprender de cara al futuro), por lo que estaba pensando en el HAP AX que acaban de sacar para ponerlo de router neutro y mantener el HGU como bridge o como monopuesto para gestionar la TV y que el Mikrotik haga todo lo demás (DHCP, DNS, internet, etc). Y, a partir de ahí, aprender a gestionar las Vlan para ir añadiendo algo de domótica mediante Home Assistant (me gustaría que estuviera toda en una red aparte, aunque no tengo muy claro como gestionarlo, ya que me gustaría poder controlarla desde mis dispositivos, pero que los cacharros de la domótica no vieran los dispositivos, supongo que mediante alguna regla del firewall). Lo que no he sido capaz de encontrar por ahí es si seguiría siendo posible el voWifi.

Pero bueno, lo primero sería ver si ese Mikrotik es la mejor opción para mis necesidades (de los que he mirado creo que sí, pero espero vuestro consejo) y luego ver si soy capaz de hacerme con él y aprender a configurarlo.

Muchas a gracias a todos de antemano, el trabajazo que hacéis es genial para los que nos gusta cacharrear, pero no hemos estudiado ni nos dedicamos a esto. Un saludo.
 
Última edición:
Buenos días @adriaurora

Ese equipo, de momento, no lo conocemos. Lo que sí te puedo aventurar a decir es que te va a costar conseguirlo. Con la escased que hay ahora mismo de componentes y el auge que tiene la marca, no me extrañaría que tardes en hacerte con él (se le espera sobre Ocutbre a la venta en puntos de distribución habituales).

Lo que quieres hacer es perfectamente posible. Si tienes TV pero un sólo desco, te recomiendo dejar el HGU en monopuesto y el desco conectado a él; el mikrotik se encargaría del resto de la red. Confirmarte también que el VoWifi no tiene nada que ver con el router que uses, sino con el APN de tu teléfono (puedes tener vowifi en la conexión inalámbrica del vecino también, aunque hay veces que el móvil se resiste a cogerlo, no sabría decirte el porqué).

Otra opción que te doy es usar un hAP-ac3, o incluso un hAP-ac2, si tus necesidades inalámbricas no son tan bestias. Normalmente, lo que tiene chicha va conectado a red física (al menos en mi casa) y el inalámbrico está para los cuatro chismes que no tienen toma de red. Si es tu caso, puedes replantearte la compra.

Saludos, y bienvenido/a al foro!
 
Buenos días, @pocoyo

En primer lugar, muchas gracias por la respuesta. Por otro lado, justo me di cuenta después de hacer el post y seguir buscando que aún no ha salido a la venta (lo único que había hecho hasta ahí era mirar la web de Mikrotik, no en Amz ni similares).

En tu opinión, ¿merecería la pena esperar ese mes que le queda e intentar luchar por uno, o es el típico "upgrade" que los usuarios algo avanzados, pero no profesionales, no le vamos a sacar apenas partido? Al final es lo de siempre, he visto que el AC2 está en Amz por algo más de 80 euros y que el AX2 va a salir por 99, y dices bueno por 19 euros casi que me espero y tengo un producto recién salido del horno, lo que implica mejor soporte a futuro y una compatibilidad mucho más extendida.

Muchas gracias ;)
 
Si no tienes prisa y te da lo mismo montar esto hoy que dentro de dos meses, yo me esperaría. Como dices, por un precio similar, vas a tener un mejor router. Eso sí, olvídate de encontrar este router a 100€ en Amazon, es el precio que tiene ahora mismo un hAP-ac3. Diría que ese equipo rondará los 120/130€ cuando salga.

Saludos!
 
¡Perfecto! Pues yo creo que me voy a esperar, porque prisa, lo que es prisa, no tengo.

Volveré a molestaros cuando lo tenga :ROFLMAO:, mientras seguiré leyendo las chinchetas.

Muchas gracias de nuevo. Un saludo.
 
adriaurora dijo:
¡Perfecto! Pues yo creo que me voy a esperar, porque prisa, lo que es prisa, no tengo.

Volveré a molestaros cuando lo tenga :ROFLMAO:, mientras seguiré leyendo las chinchetas.

Muchas gracias de nuevo. Un saludo.
Haz clic para expandir...
Perfecto, tienes donde entretenerte mientras. Si quieres, busca algo de segunda mano barato en wallapop si quieres ir practicando. Luego, lo puedes usar de AP complementario.

Saludos!
 
adriaurora dijo:
¡Perfecto! Pues yo creo que me voy a esperar, porque prisa, lo que es prisa, no tengo.

Volveré a molestaros cuando lo tenga :ROFLMAO:, mientras seguiré leyendo las chinchetas.

Muchas gracias de nuevo. Un saludo.
Haz clic para expandir...
He visto algún hap ac2 en wallapop por 50 euros. Para ir probando está muy bien. Ánimo.
 
Ojo que hay algunos que los venden recauchutados de masmóvil negocios (hotspots) con configuración previa que tienes que fusilar vía Netinstall. Salvo eso, todo bien.

Saludos!
 
Muy buenas de nuevo. La verdad que me está costando conseguir ese router y estoy pendiente en Wallapop del Hap AC2 e, igualmente, está bastante complicado de encontrar, enseguida están reservados. Así que sigo buscando :cry:, a ver si sacan a la venta ya el AX2 y se desatura el del AC2
 
Buenas de nuevo, estoy otra vez por aquí, pero esta vez con un Mikrotik en mis manos :love:. Estoy releyendo manuales y no sé si será mejor sustituir por completo el HGU de Movistar o dejarlo en monopuesto como me dijiste para la tele. El teléfono no lo uso, así que esa parte no me importa.

PD: He conseguido hacerme con un AX3 jjeejejej
 
adriaurora dijo:
Buenas de nuevo, estoy otra vez por aquí, pero esta vez con un Mikrotik en mis manos :love:. Estoy releyendo manuales y no sé si será mejor sustituir por completo el HGU de Movistar o dejarlo en monopuesto como me dijiste para la tele. El teléfono no lo uso, así que esa parte no me importa.

PD: He conseguido hacerme con un AX3 jjeejejej
Haz clic para expandir...
Si no te molesta, déjalo en monopuesto. Ya tienes una config también para poder llevarte todos los servicios del HGU al Mikrotik, incluso estando en monopuesto. Así que, a menos que la razón sea estética o por tamaño, ya no hay razón de peso para quitarlo.

Saludos!
 
pokoyo dijo:
Si no te molesta, déjalo en monopuesto. Ya tienes una config también para poder llevarte todos los servicios del HGU al Mikrotik, incluso estando en monopuesto. Así que, a menos que la razón sea estética o por tamaño, ya no hay razón de peso para quitarlo.

Saludos!
Haz clic para expandir...
Buenas Pocoyo. Sí, anoche lo puse en monopuesto y funciona de lujo.

Menos mal que encontré también en post de trucos la solución al NAT Loopback porque me estaba volviendo loco ajajaja Ahora a ver si hago un backup y me pongo a cacharrear que para eso lo he comprado .

Muchas gracias por la ayuda y por el enorme curro con estos manuales, la verdad que hacéis mucho más asequible el comienzo con estos cacharrazos. Un saludo
 
pokoyo dijo:
Si no te molesta, déjalo en monopuesto. Ya tienes una config también para poder llevarte todos los servicios del HGU al Mikrotik, incluso estando en monopuesto. Así que, a menos que la razón sea estética o por tamaño, ya no hay razón de peso para quitarlo.

Saludos!
Haz clic para expandir...
Buenas de nuevo, Pocoyo.

Una cuestión, como dije en el comentario anterior, he seguido tu tuto para el NAT Loopback y ahora que estoy trasteando un poco y viendo qué hace exactamente cada comando (ya que lo hice con prisas para tener todo operativo de nuevo), he visto que en el address lists se han generado dos distintas una con el ddns de mikrotik (actualmente uso el de duckdns, pero seguramente lo cambie por este) y otro con mi ip pública.

La pregunta es ¿cuándo se cambie mi IP pública se cambiará también aquí o debo configurar el CNAME de mi dominio con el DDNS de Mikrotik para que esto siga funcionando?

Muchas gracias de antemano. Un saludo.
 
adriaurora dijo:
Buenas de nuevo, Pocoyo.

Una cuestión, como dije en el comentario anterior, he seguido tu tuto para el NAT Loopback y ahora que estoy trasteando un poco y viendo qué hace exactamente cada comando (ya que lo hice con prisas para tener todo operativo de nuevo), he visto que en el address lists se han generado dos distintas una con el ddns de mikrotik (actualmente uso el de duckdns, pero seguramente lo cambie por este) y otro con mi ip pública.

La pregunta es ¿cuándo se cambie mi IP pública se cambiará también aquí o debo configurar el CNAME de mi dominio con el DDNS de Mikrotik para que esto siga funcionando?

Muchas gracias de antemano. Un saludo.
Haz clic para expandir...
Usa uno o el otro. Usar ambos es redundante. Si quieres que lo haga automático, mete la dirección ddns (cualquiera de las dos) en la lista “public-ip” y la IP que hay detrás de ella se resolverá automáticamente.

Saludos!
 
pokoyo dijo:
Usa uno o el otro. Usar ambos es redundante. Si quieres que lo haga automático, mete la dirección ddns (cualquiera de las dos) en la lista “public-ip” y la IP que hay detrás de ella se resolverá automáticamente.

Saludos!
Haz clic para expandir...
Perfecto. Haré eso y le meteré el DDNS de Mikrotik al CNAME del dominio.

Joe, justo hace unos minutos he actualizado Router OS a la 7.7 (venía con la 7.6 de fábrica) y el firmware igual y me han desaparecido las redes inalámbricas. Cree ayer la red de invitados, con su propio pool IP y si DHCP y ya no estaban ni esa ni las prinvipales, pero sí los bridge, los servidores DHCP y todo lo demás.

Y no me dejaba crear una red nueva, ya que no me aparecía nada en el desplegable de Máster interface. Voy a hacer downgrade a ver si se arregla.

PD: menos mal que tengo los backup.
Edit: Ya lo tengo solucionado, me faltaba incluir el archivo wifiwave en la actualización (vaya ceporro soy ajajaaj)
 
Última edición:
Para la próxima, actualiza desde system > packages > check for updates, en lugar de meterle el paquete a mano. Así no se te olvida.

Saludos!
 
pokoyo dijo:
Para la próxima, actualiza desde system > packages > check for updates, en lugar de meterle el paquete a mano. Así no se te olvida.

Saludos!
Haz clic para expandir...
No lo conocía aún ajajaj ¡Gracias!

Por otro lado, acabo de ver tu post de como prescindir del Hairpin. En tu opinión, ¿debería deshacer lo que hice siguiendo tu post y hacer lo que proponer en este nuevo?

Muchas gracias. Un saludo.
 
adriaurora dijo:
No lo conocía aún ajajaj ¡Gracias!

Por otro lado, acabo de ver tu post de como prescindir del Hairpin. En tu opinión, ¿debería deshacer lo que hice siguiendo tu post y hacer lo que proponer en este nuevo?

Muchas gracias. Un saludo.
Haz clic para expandir...
Pues todo depende de para qué lo uses. Hay veces que si prescindes de él pasan cosas raras con las peticiones que se supone deberían salir a internet para ese dominio y volver a entrar (no dejas de estar impersonando un DNS). Pero lo mejor es que lo pruebes, y te quedes con la solución que más te convenza.

Además de eso, decirte que la regla del hairpin, si sólo tienes un host que la necesitas, se puede afinar al máximo para que sea específica para ese host y ese puerto concreto. Lo que hay en los tips & tricks es un apaño "para que le funcione a todo el mundo".

Saludos!
 
pokoyo dijo:
Pues todo depende de para qué lo uses. Hay veces que si prescindes de él pasan cosas raras con las peticiones que se supone deberían salir a internet para ese dominio y volver a entrar (no dejas de estar impersonando un DNS). Pero lo mejor es que lo pruebes, y te quedes con la solución que más te convenza.

Además de eso, decirte que la regla del hairpin, si sólo tienes un host que la necesitas, se puede afinar al máximo para que sea específica para ese host y ese puerto concreto. Lo que hay en los tips & tricks es un apaño "para que le funcione a todo el mundo".

Saludos!
Haz clic para expandir...
Realmente, solo me hace falta que me redireccione a un host, ya que es en ese en el que está el proxy inverso que redirige según la URL a dónde haga falta. ¿Cómo lo afinarías?

Voy a darle una vuelta, sí.

Screenshot_74.png


Por otro lado, con la regla anterior del firewall sería suficiente para aislar la red de invitados hacia la general, ¿no? Pero sí que llegaría de la general a la de invitados, ¿es así?

Gracias de nuevo. Saludos
 
Supongamos que la IP del servidor es la 192.168.88.8, que escucha https en el puerto interno 3000 y que quieres que exponga el 443 de cara a fuera para un acceso estándar https. Suponemos que ya tenemos la trampa del dominio DDNS en la lista "public-ip", haríamos la siguientes reglas de NAT.

Código: 
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.88.8 out-interface=LAN protocol=tcp src-address=192.168.88.0/24 place-before=0
add action=dst-nat chain=dstnat comment=open-443-to-world dst-address-list=public-ip \
    dst-port=443 protocol=tcp to-addresses=192.168.88.8 to-ports=3000

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

J
Punto de partida Mikrotik y dudas varias
2
Respuestas
30
Visitas
1,014
javi2246
J
HGU + Mikrotik a doble via
Respuestas
8
Visitas
632
pokoyo
E
Consejo para compra de Mikrotik para HGU Movistar
Respuestas
7
Visitas
1,265
pokoyo
J
HGU - Mikrotik - Unifi AP
2
Respuestas
31
Visitas
1,852
JaSeR
S
Unir dos Hap ax3 y montar mesh con gestion centralizada
Respuestas
13
Visitas
984
sczcaos
Arriba