MANUAL: Mikrotik, configuraciones básicas ISPs - RouterOS v7

VanHacK dijo:
Mil perdones....no me dejo crear un nuevo o hilo al ser mi primer mensaje y trate de consultarlo en este de configuración por si a alguien le había pasado
Haz clic para expandir...
No problem. Pero, para otra, intenta crear siempre un hilo específico para tu problema.

Saludos!
 
Buenas,

Cambio de Vodafone a O2 perfecto con los comandos que vienen aquí. He eliminado la configuración que tenía y he puesto la de este hilo para datos y voIP. Se ha quedado ONT Nokia + MikroTik. Lo que intento poner el HGU detrás del MikroTik para tener voIP pero no da señal el teléfono. He cambiado la dirección IP del HGU a una del rango del MikroTik pero nada. ¿No se puede poner el HGU para el teléfono? Ya un poco más adelante miraré de comprar un ATA de esos.
 
Si quieres usar el teléfono, olvídete de la ONT y pon el HGU en monopuesto. El teléfono al HGU y el mikrotik sin vlans levantando el PPPoE, y ya lo tienes todo. ES decir HGU -> [teléfono] -> Mikrotik.

Saludos!
 
Dexter91 dijo:
Buenas,

Cambio de Vodafone a O2 perfecto con los comandos que vienen aquí. He eliminado la configuración que tenía y he puesto la de este hilo para datos y voIP. Se ha quedado ONT Nokia + MikroTik. Lo que intento poner el HGU detrás del MikroTik para tener voIP pero no da señal el teléfono. He cambiado la dirección IP del HGU a una del rango del MikroTik pero nada. ¿No se puede poner el HGU para el teléfono? Ya un poco más adelante miraré de comprar un ATA de esos.
Haz clic para expandir...
Buenas tardes.

Eso que quieres hacer con el teléfono no es posible. Si pones el HGU detrás del Mikrotik tiene que hacerlo a través de un ATA o un teléfono IP. Si quieres tener fijo y no tienes ATA tienes que poner el HGU en vez de la ONT y ponerlo en monopuesto para que pase todo lo que no es voz y televisión al Mikrotik.

Edito: Perdón por responder lo mismo más tarde, no había visto que ya había una respuesta.
 
Gracias @pokoyo y @falele_ creia que podía hacerlo igual que con Vodafone. ¿A nivel de rendimiento y tal, se notaría diferencia entre ONT+MikroTik+ATA vs HGU+MikroTik?
Entiendo que la primera opción es la más limpia porque no tienes nada por medio del operador pero no sé si es así.
 
Dexter91 dijo:
Gracias @pokoyo y @falele_ creia que podía hacerlo igual que con Vodafone. ¿A nivel de rendimiento y tal, se notaría diferencia entre ONT+MikroTik+ATA vs HGU+MikroTik?
Entiendo que la primera opción es la más limpia porque no tienes nada por medio del operador pero no sé si es así.
Haz clic para expandir...
No vas a notar nada. Y a mi no me disgusta para nada la opción del monopuesto. Yo mismo lo tengo implementado en casa de mis familiares. Y funciona francamente bien. Si necesitas mantener el teléfono, es la mejor opción.

Saludos!
 
pokoyo dijo:
No vas a notar nada. Y a mi no me disgusta para nada la opción del monopuesto. Yo mismo lo tengo implementado en casa de mis familiares. Y funciona francamente bien. Si necesitas mantener el teléfono, es la mejor opción.

Saludos!
Haz clic para expandir...
Pensándolo en frío en caso de avería o cualquier problema con la línea no habría que estar cambiando los aparatos ni nada, es una opción que te ofrecen. Aparte si no se nota nada en rendimiento ‍ni estabilidad
 
Última edición:
pokoyo dijo:
Digimobil (Internet IPv4 + IPv6, Fibra Neba / SMART) [original from @diamuxin, updated by @pokoyo]
Conexión WAN: ONT Huawei EchoLife HG8010H
Tipo de conexión WAN: PPPoE: Usuario (XXXXXXXX) y contraseña (YYYYYYYY) proporcionados por la operadora
VLAN Internet: 20
VLAN Teléfono: N/A
VLAN TV: N/A
Haz clic para expandir...
Una pregunta para la IPv6 en Digi. ¿Hace falta hacer añadir lo siguiente para que funcione ipv6?

Código: 
/ipv6/settings set disable-ipv6=no

Yo lo tenía en "yes" por defecto en un hAP ac2, y hasta que no me di cuenta y lo cambié, no enganchó el cliente DHCP.

O a lo mejor me acabó funcionando sin que tuviera que ver nada que ver con eso, la verdad es que no lo sé, por eso lo pregunto. Lo dejé puesto por si acaso y va bien.
 
sfloresa dijo:
Una pregunta para la IPv6 en Digi. ¿Hace falta hacer añadir lo siguiente para que funcione ipv6?

Código: 
/ipv6/settings set disable-ipv6=no

Yo lo tenía en "yes" por defecto en un hAP ac2, y hasta que no me di cuenta y lo cambié, no enganchó el cliente DHCP.

O a lo mejor me acabó funcionando sin que tuviera que ver nada que ver con eso, la verdad es que no lo sé, por eso lo pregunto. Lo dejé puesto por si acaso y va bien.
Haz clic para expandir...
Entiendes lo que pone esa línea? Porque, si estás tratando de poner IPv6 y tienes esa instrucción con un ”yes”, blanco y en botella el porqué no te funcionaba, no crees?

Saludos!
 
pokoyo dijo:
Entiendes lo que pone esa línea? Porque, si estás tratando de poner IPv6 y tienes esa instrucción con un ”yes”, blanco y en botella el porqué no te funcionaba, no crees?

Saludos!
Haz clic para expandir...
Sí claro, por eso lo cambié. Lo digo porque en la configuración por defecto de mi hAP ac2 estaba así y creo que estaría bien indicarlo en el código de la primera página.

Gracias!
 
sfloresa dijo:
Sí claro, por eso lo cambié. Lo digo porque en la configuración por defecto de mi hAP ac2 estaba así y creo que estaría bien indicarlo en el código de la primera página.

Gracias!
Haz clic para expandir...
No, en la config por defecto no está así. En la migrada de la v6, sí. Pero si le das un reset al equipo estando en la V7, verás que IPv6 estará encendida por defecto, y con unas reglas de firewall creadas por el script de auto-configuración. Listo para que delegues el prefijo y empiece a funcionar, con los cuatro comandos que verás al principio de este hilo.

Saludos!
 
pokoyo dijo:
Hola,

creo que ya sabéis de qué va esto. Vamos a intentar recopilar las configuraciones básicas para echar a andar un mikrotik en las principales compañías proveedoras de internet en España, esta vez para la nueva versión de RouterOS v7, ahora que está considerada versión estable.
El post no es cosa mía, es cosa de todos, así que id compartiendo las configuraciones si os gusta ver este tipo de posts cuando os compráis un mikrotik y buscáis información a la desesperada. Es decir, esto no es sólo cosa mía, lo hacemos entre todos. De vuestra colaboración dependerá lo completo o incompleto que esté dicho post.

Como ya sabéis, todos estos setups parten de la configuración por defecto que monta el router vía el script de auto-configuración después de un reset sin marcar la opción del no default configuration.



Pepephone / MasMóvil / guuk. / Fibra Neba (sin teléfono) [by @pokoyo]
Conexión WAN: ONT Nokia G-010-G-P (Antigua ONT de Neba)​
Tipo de conexión WAN: DHCP​
VLAN Internet: 20​
VLAN Teléfono: N/A​
VLAN TV: N/A​

Configuración
Código: 
# Damos de alta la vlan correspondiente, asociada al puerto físico que haga de WAN. Suponemos ONT / Router en bridge, conectada a ether1
/interface/vlan
add interface=ether1 name=internet vlan-id=20

# Creamos (o editamos el existente) cliente DHCP y la asignamos a esa nueva interfaz vlan
/ip/dhcp-client
add interface=internet

# Modificamos la lista WAN con la nueva interfaz de acceso a internet,
# para que apliquen correctamente las reglas de Firewall / NAT sobre ella
/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet



Movistar, O2 (Internet) [based on @stargate4you, updated by @pokoyo]
Conexión WAN: ONT Huawei EG8120L
Tipo de conexión WAN: PPPoE: usuario (adslppp@telefonicanetpa) y contraseña (adslppp)
VLAN Internet: 6
VLAN Teléfono: N/A
VLAN TV: N/A

Configuración
Código: 
# Dar de alta las vlan de internet. Suponemos ONT/Router bridge en ether1
/interface/vlan
add interface=ether1 name=vlan6-internet vlan-id=6

# Configurar la interfaz PPPoE para que use la vlan de internet
/interface/pppoe-client
add add-default-route=yes disabled=no interface=vlan6-internet \
  name=internet use-peer-dns=yes user=adslppp@telefonicanetpa \
  password=adslppp

# Modificamos la lista WAN con la nueva interfaz de acceso a internet,
# para que apliquen correctamente las reglas de Firewall / NAT sobre ella
/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet



Movistar, O2 (Internet + VoIP) [original from @stargate4you, updated by @pokoyo]
Conexión WAN: ONT Huawei EG8120L
Tipo de conexión WAN: PPPoE: usuario (adslppp@telefonicanetpa) y contraseña (adslppp)
VLAN Internet: 6
VLAN Teléfono: 3
VLAN TV: N/A

Configuración
Código: 
# Dar de alta las vlans 3 voip y 6 internet. Suponemos ONT/Router modo bridge, en ether1
/interface/vlan
add interface=ether1 name=vlan3-telefono vlan-id=3
add interface=ether1 name=vlan6-internet vlan-id=6

# Configurar la interfaz PPPoE para que use la vlan 6 internet
/interface/pppoe-client
add add-default-route=yes disabled=no interface=vlan6-internet \
  name=internet use-peer-dns=yes user=adslppp@telefonicanetpa \
  password=adslppp

# Modificamos la lista WAN con la nueva interfaz de acceso a internet,
# para que apliquen correctamente las reglas de Firewall / NAT sobre ella
/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet

# Crear un cliente DHCP para la vlan del teléfono, sin ruta por defecto.
# La ruta necesaria con distancia 120 la creará RIP, dinámicamente.
/ip/dhcp-client
add interface=vlan3-telefono add-default-route=no \
  use-peer-ntp=no use-peer-dns=no

# Aceptar el tráfico en el input del firewall, para que RIP funcione.
# Origen la vlan3-telefono, destino la dirección multicast 224.0.0.9,
# puerto 520 y tipo de tráfico UDP (RIPv2, RFC-2453). La colocamos
# delante de la regla general de DROP que hay en el chain de input.
/ip/firewall/filter
add action=accept chain=input comment="voip: accept rip multicast traffic" \
  in-interface=vlan3-telefono dst-address=224.0.0.9 dst-port=520 protocol=udp \
  place-before=[find where comment="defconf: drop all not coming from LAN"]

# Aplicar masquerade a la salida del VoIP, además de la lista WAN,
# que ya la trae por defecto. Esta regla iría justo debajo del otro masquerade.
/ip/firewall/nat
add action=masquerade chain=srcnat comment="voip: masq voip" \
    out-interface=vlan3-telefono

# Establecer la prioridad de las conexiones vlans (OPCIONAL)
/ip/firewall/mangle
add action=set-priority chain=postrouting new-priority=4 \
  out-interface=vlan3-telefono
add action=set-priority chain=postrouting new-priority=1 \
  out-interface=internet

# Creamos la instancia RIP para voip, para obtener las rutas dinámicas correspondientes a este servicio
/routing/rip/instance
add afi=ipv4 disabled=no name=rip
/routing rip interface-template
add instance=rip interfaces=vlan3-telefono mode=passive



Digimobil (Internet IPv4 + IPv6, Fibra Neba / SMART) [original from @diamuxin, updated by @pokoyo]
Conexión WAN: ONT Huawei EchoLife HG8010H
Tipo de conexión WAN: PPPoE: Usuario (XXXXXXXX) y contraseña (YYYYYYYY) proporcionados por la operadora
VLAN Internet: 20
VLAN Teléfono: N/A
VLAN TV: N/A

Configuración
Código: 
# Añadimos la VLAN del servicio de internet a la interfaz ether1
/interface/vlan
add interface=ether1 name=vlan20-internet vlan-id=20

# Creamos la conexión PPPoE, sobre la vlan previamente creada.
# Usuario y contraseña proporcionado por Digimobil desde atención al cliente previa solicitud.
# Usuario: XXXXXXXXX
# Contraseña: YYYYYYYYY
/interface/pppoe-client
add add-default-route=yes disabled=no interface=vlan20-internet \
  name=internet use-peer-dns=yes user=XXXXXXXXX@digi \
  password=YYYYYYYYY

# Modificamos la lista WAN con la nueva interfaz de acceso a internet,
# para que apliquen correctamente las reglas de Firewall / NAT sobre ella
/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet


################################
# Configuración IPv6 (OPCIONAL)
################################
# Activamos el cliente DHCP para solicitar la delegación de prefijos en la interfaz pppoe
/ipv6/dhcp-client
add add-default-route=no interface=internet pool-name=pool6 request=address,prefix

# Asignamos el pool6 de direcciones, creado automáticamente, a la interfaz bridge local
/ipv6/address
add from-pool=pool6 interface=bridge

# Reiniciamos la interfaz del PPPoE, para que nos empiece a entregar las direcciones IPv6
/interface/pppoe-client
set [find where name=internet] disabled=yes
/delay 5
/interface/pppoe-client
set [find where name=internet] disabled=no



Vodafone / Lowi Neba (Internet) [original from @Dexter91 & @ectoplasma, updated by @pokoyo]
Conexión WAN: ONT Nokia G-010G-P
Tipo de conexión WAN: PPPoE: Usuario (XXXXXXXX) y contraseña (YYYYYYYY) extraidos del router de la operadora. Info aquí
VLAN Internet: 24 / 20
VLAN Teléfono: N/A
VLAN TV: N/A

Configuración
Código: 
# Añadimos la VLAN del servicio de internet (24 normalmente, aunque también puede venir por la 20)
/interface/vlan
add interface=ether1 name=vlan2x-internet vlan-id=24

# Configurar la interfaz PPPoE para que use la vlan2x-internet
# Usuario y contraseña extraídos de los equipos originales de Vodafone / Lowi
# Usuario: XXXXXXXXX
# Contraseña: YYYYYYYYY
/interface/pppoe-client
add add-default-route=yes disabled=no interface=vlan2x-internet \
  name=internet use-peer-dns=yes user=XXXXXXXXX \
  password=YYYYYYYYY

# Modificamos la lista WAN con la nueva interfaz de acceso a internet,
# para que apliquen correctamente las reglas de Firewall / NAT sobre ella
/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet


...

Id enviándolas, y las vamos publicando.

Gracias, un saludo!
Haz clic para expandir...
Edito porque el hAP lite no me deja ni descargar la configuracion...se queda colgado...a ver si el viernes puedo probarlo con el ac3....
estoy probando y no hay manera de que funcione...he probado en id 24 y el 20 y nada.
cuando le doy al cliente pppoe no me sale que hay trafico ni conexion.
pero lo extraño es que me funcionaba la wifi del router....lo he probado con el movil y podia conectarme con los servidores de speedtest y medirme la velocidad de descarga y carga.
en el portatil me da error de dns.
tal vez sea el hAP lite....no se si probarlo con el hAP ac3 directamente o modificar algo.
supongo que si la ont no conmectase bien no me hubiera funcionado el wifi.
saludos
 
Última edición:
albter dijo:
Edito porque el hAP lite no me deja ni descargar la configuracion...se queda colgado...a ver si el viernes puedo probarlo con el ac3....
estoy probando y no hay manera de que funcione...he probado en id 24 y el 20 y nada.
cuando le doy al cliente pppoe no me sale que hay trafico ni conexion.
pero lo extraño es que me funcionaba la wifi del router....lo he probado con el movil y podia conectarme con los servidores de speedtest y medirme la velocidad de descarga y carga.
en el portatil me da error de dns.
tal vez sea el hAP lite....no se si probarlo con el hAP ac3 directamente o modificar algo.
supongo que si la ont no conmectase bien no me hubiera funcionado el wifi.
saludos
Haz clic para expandir...

Solucionado….el error era cree que tenia fibra NEBA , entre como administrador en el router
Y descubri que la ID VLAN no eran las habituales 20 o 24.
Mi id Vlan es 100 supongo ( gracias pokoyo) que es por tener fibra directa.
Saludos y gracias a los que me han ayudado….ahora a afinar el hAP AC3.


Enviado desde mi iPhone utilizando Tapatalk
 
OUTSIDE dijo:
Mi padre tiene Jazztel...

Quieres que hagamos pruebas para sacar la config?
Haz clic para expandir...
A qué te refieres con sacar la config? No, lo que busco es que colaboréis, que los manuales sean de todos, no un monólogo mío. Que si habéis configurado una conexión a internet con un proveedor que no está en este manual en la V7, lo posteéis, tal que la lista se vaya completando, y así hagamos el manual de todos y entre todos.

Saludos!
 
pokoyo dijo:
A qué te refieres con sacar la config? No, lo que busco es que colaboréis, que los manuales sean de todos, no un monólogo mío. Que si habéis configurado una conexión a internet con un proveedor que no está en este manual en la V7, lo posteéis, tal que la lista se vaya completando, y así hagamos el manual de todos y entre todos.

Saludos!
Haz clic para expandir...
Me refería justamente a eso. Colaborar y con la ayuda cuando hay algo que no funcione, sacar esa "config" para que funcione para todos.

A ver cuando puedo liarme y que le vaya bien a él!
 
Genial en ese caso, bienvenida sea. La idea de los posts, como puedes ver en la primera página, es meter el set de comandos mínimos que, partiendo de una configuración por defecto, deja el router "configurado" par navegar (o si te quieres meter en más harina, voip/tv).

Así que, si quieres lleverte un mikrotik a su casa y probar a sustituir el router de la operadora o a complementarlo, añade tu config, la revisamos, y claro que sí la subimos al post principal.

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

salmonete
Mikrotik Hex - IPTV Pixela con tráfico elevado
Respuestas
7
Visitas
1,097
salmonete
jakejake
vlan en mikrotik velociadad baja
Respuestas
11
Visitas
372
pokoyo
I
Fallo red WIFI CAPsMan con SFP Stick
Respuestas
5
Visitas
149
Irok
R
VLANS Problema
Respuestas
6
Visitas
689
Rey68
J
L2tp/ipsec no ve servidor truenas y pc de la red
2 3
Respuestas
44
Visitas
2,169
jose maria fernandez
Arriba