MANUAL: Mikrotik, primeros pasos

El propósito del manual es muy simple: iniciarnos en el mundo de los routers de la marca mikrotik, así como dar los primeros pasitos con ellos. Como todos los routers corren el mismo software, es aplicable a cualquier modelo, si bien las características de hardware de cada equipo pueden hacer variar algunas de las opciones que detallo a continuación. Así mismo, intentaré ir al grano y no hacer de estos manuales algo pesado, de tal manera que sean lo más concretos posible. Para este manual me baso en un router RB750Gr2 (comúnmente llamado hEX, el cual está ya en versión Gr3 de hardware). Fue mi primer router de la marca, allá por 2016.

Lo primero que habrás apreciado es que la marca carece de todo packaging: una discreta caja de cartón y un folleto tamaño cuartilla es todo lo que te vas a encontrar, aparte del equipo y su alimentación. Del papel, vamos a extraer los dos únicos datos importantes:
  • Que el todos los routers viene pre-cofigurados para ser accesibles por la IP 192.168.88.1
  • Cómo se resetean: estos equipos no se resetean pulsando el botón de reset sin más, sino que hay que pulsar ese botón en un momento muy concreto, durante el arranque del equipo. Dependiendo de cuánto tiempo pulsemos el botón, el equipo hará una cosa u otra. Por ejemplo, si queremos resetear a fábrica, con la corriente desconectada, pulsaremos el botón de reset, conectaremos la corriente y aguantaremos con él pulsado hasta que empiece a parpadear al luz de usr
Listos, hemos acabado con el papel. Si lo perdéis, no pasa nada, lo tenéis en su web, en el apartado Quick Guide. Empezamos con él:

Cómo conecto el router
Lo primero que tenemos que hacer es conectar el router a corriente. Una vez hecho, conectaremos un cable a cualquiera de los puertos LAN del 2 en adelante. El primer puerto está reservado a la parte WAN del router (internet u otro router superior). Cuando el router arranque, emitirá un pitido largo y, cuando el router esté listo y haya terminado el proceso de arranque, emitirá dos pitidos cortos (beep, beep). De momento NO conecto ether1 a ningún sitio.

Cómo accedo al router
Lo siguiente es acceder al router. Para esto, tenemos varias opciones:
  • Usando un navegador: una vez termine el proceso de arranque, el router estará disponible en la dirección 192.168.88.1. Simplemente abrimos un navegador y tecleamos esa dirección. Aterrizaremos en una página de configuración rápida, llamada quick set. Este acceso se conoce como WebFig
  • Usando su propio software: la herramienta que nos ofrece mikrotik al respecto se llama Winbox, y está disponible para descarga en el apartado de software de su página web. Con esta herramienta podemos conectar al router tanto por IP como por dirección MAC (importante cuando perdemos el acceso por IP), y nuestro equipo aparecerá en la ventana "Neighbors" del mismo. La primera vez que conectemos el usuario de conexión será "admin" y sin contraseña. Accederemos a la interfaz de Winbox, y veremos una pantalla que nos informa de la configuración por defecto instalada en el router. Desde ahí podemos mostrar el script de configuración que ha aplicado u optar por quitar dicha configuración por defecto (no recomentable para novatos). Si estamos de acuerdo con ello, simplemente pulsamos OK en el mensaje y listo. La herramienta sólo está disponible, de momento, para windows, aunque puede emularse fácilmente con Wine, tanto en Mac como en Linux. Tienen intención de sacar app propia para Mac, pero es algo que no parece vaya a ser inmediato.
  • Por ssh: el router tiene una interfaz de terminal para manejar hasta la última opción de configuración del mismo. Cuando vayáis cogiendo soltura con él, encontraréis esta opción de lo más útil. Con un router recién instalado, accederíamos al mismo con ssh admin@router.lan sin especificar contraseña alguna.
  • Usando la APP móvil: recientemente han publicado una APP tanto para Android como para iOS, haciendo la configuración de estos routers un poquito más accesible, aunque, para mi gusto, no más sencilla. No lo elegiría como método inicial de configuración.
Ya estoy conectado, ¿y ahora, qué?
Una vez conectados al router y aterrizados en el quick setup (suponemos hemos entrado con una navegador usando la IP del router), lo primero que tenemos que hacer es familiarizarnos con esa pantalla. El Quick Set es la plantilla de configuración básica del router. Dependiendo del modelo, esa plantilla tendrá unas opciones u otras. Par mi modelo en concreto, la plantilla se divide en cinco secciones, que detallo a continuación:
Configuration
En este apartado elegiremos el modo en el que trabaja el router. Por defecto, el modo de trabajo será Router. Si seleccionamos Bridge, el equipo se comportará como un switch, uniendo todos los puertos físicos en un bridge lógico.​
Internet
En este apartado elegiremos qué tipo de conexión va a tener el primer puerto. El Address Acquisition (obtención de dirección) podemos configurarlo con una IP estática, ponerlo en automático, o levantar un cliente PPPoE (conexiones como movistar). Si el router lo vamos a enganchar a otro router, lo más cómodo es dejarlo en Automatic.
Local Network
En este apartado configuraremos la parte de nuestra red local. Especificaremos la IP del router, por defecto será la 192.168.88.1, la máscara de subred, que por defecto será un /24 o, lo que es lo mismo, 255.255.255.0, si el router va a tener o no un servidor DHCP para asignar direcciones locales automáticamente, activado por defecto, y cual va a ser el rango de trabajo del mismo. También podremos seleccionar si el router hará o no traducción de direcciones de IP pública a privada, seleccionando la opción de NAT. Si hemos marcado el modo router, lo lógico es levantar el servidor DHCP y hacer traducción de direcciones usando NAT. Por tanto, ambas marcadas.​
VPN
En este apartado especificaremos si queremos o no que el router exponga un servidor VPN, para poder conectarnos a nuestra red interna desde una localización remota. Al seleccionar VPN Access, el router montará tres tipos de VPN (PPTP + L2TP/IPSec + SSTP). Al seleccionarlo, se habilitará un nuevo campo para especificar una contraseña para el acceso, siendo vpn el usuario por defecto. En el apartado VPN Adress tenemos una dirección de tipo dyndns que nos regala mikrotik, con el formao serial.sn.mynetname.net, siendo serial el número de serie del equipo. Si hacemos ping a esa dirección, una vez tengamos el router conectado a internet, resolveremos nuestra IP pública. Cuando cambie nuestra IP pública, ese dominio se actualizará en consecuencia. Nice & easy!​
System
Desde esta opción podremos cambiar el nombre del equipo, en el apartado Router Identity. También tendremos dos botones para comprobar si tenemos la última versión de routerOS (sólo funciona si ya tenemos conexión a internet) y para darle un reset a la configuración por defecto. También tendremos disponible el apartado más importante de toda la configuración del quick set: la configuración de nuestra password de admin. Por favor haced esto ANTES de conectar el equipo a internet. Si bien el firewall por defecto previene de accesos no autorizados, es lo primero que hay que hacer cuando se configura un equipo. Usad una contraseña decente, no 1234. Una vez cambiada la password de admin, podéis conectar ether1 a lo que sea que es vuestra WAN (router, ont, etc)​
Ya he usado el quick set, ¿qué más?
Lo primero, no volver a usarlo. Me explico: el quick set es una plantilla de configuración inicial. Sobre la configuración que monta esa plantilla, ya podemos cambiar lo que queramos y/o necesitemos. Pero si hacemos cambios fuera de la plantilla y volvemos a ejecutar esta, probablemente la liemos. Dicha plantilla está pensada para ser ejecutada después de un reset a fábrica, es decir, cuando el router no tiene configuración alguna o tiene la que monta por defecto, no después de tener una configuración ya estable.
Lo segundo: entender qué hace, qué configuración monta esa plantilla. Y, para ello, no hay mejor manera que hacer un export a dicha configuración. Un export viene a ser el set de comandos que restaurarían un router después de limpiarlo de configuración previa, y lo dejarían tal y como lo tenemos. Podéis realizar un export desde el apartado Terminal (botón arriba a la derecha si accedéis usando Webfig, vía navegador, o en el botón New Terminal de Winbox). Una vez estéis en la consola de comandos del terminal, es tan sencillo como teclear export y os pintará por pantalla toda la configuración. Si queremos guardarla para un futuro uso o para leerla más cómodamente, simplemente tecleamos export file=config y esto generará un fichero config.rsc el cual podemos descargar desde el apartado Files. El comando export lo podemos correr a cualquier nivel del router (desde cualquier menú, esto lo veremos en otro manual) si queremos exportar sólo parte de la configuración. Si lo corremos desde el menú principal /, exportaremos toda la configuración. Si no queremos exportar información sensible, como por ejemplo el password de la wifi, podemos hacerlo pasándole una opción: export hide-sensitive file=config-no-sensible el cual omitirá la información sensible, como la ya mencionada, y creará el fichero config-no-sensible.rsc, disponible en la carpeta Files. Si os fijáis bien en la estructura del fichero, veréis que cada menú del router se expresa en el fichero con cada línea que empieza con "/" a la cual suceden las distintas configuraciones sobre ese menú, que suelen empezar por las palabras reservadas "add" o "set". Cada uno de esos menús es fácilmente localizable desde WebFig o Winbox.
Lo tercero y último: ahora que ya entendemos cómo se crea la configuración por defecto, lo más importante es familiarizarse con los distintos menús asociados a dicha configuración: Interfaces, IP y System serán los tres grandes grupos que más uséis, así como Wireless para los equipos inalámbricos. Veréis otros menús que os sonarán a chino, pero absolutamente todo, mejor o peor, está documentado en la wiki. Usadla, es vuestra amiga, no pica ni muerde.

Vaya tostón te has marcado... ¿algo más que saber, antes de que lo tire por la ventana?
Sí, sólo una última cosa: backup, backup, backup. Una vez tengáis el equipo en una situación estable haced un backup. Antes de cambiar un punto y coma de configuración, haced un backup. Y antes de correr cualquier tipo de actualización sobre el mismo, backup. Va a ser el backup lo que os salve el culo en infinidad de ocasiones, dado lo fácil que es cagarla con estos equipos, especialmente si no sabemos lo que estamos tocando (firewall filter/nat como punta de lanza). Incluso podéis programar un backup en cloud, que el propio router se encargará de hacer y de subir a los servidores de mikrotik (esto para otro manual). La opción de backup la tenéis en el apartado Files, botón Backup. Para restaurar un backup, reseteáis el equipo a fábrica, aplicáis la configuración básica desde el quick set y subis el fichero correspondiente en el apartado Files. Tan pronto lo subáis, podréis pulsar en él y os aparecerá la opción de Restore, para restaurar el mismo.

Como colofón, deciros que habéis comprado el que probablemente sea el mejor router en relación calidad/precio del mercado y que, si lo configuráis adecuadamente, os podréis olvidar de que existe. A menos que os metáis en un foro y os dé por resolver dudas, que entonces no pararéis quietos con ellos... oh wait!

Saludos, y hasta el próximo manual!
 
Última edición:
El propósito del manual es muy simple: iniciarnos en el mundo de los routers de la marca mikrotik, así como dar los primeros pasitos con ellos. Como todos los routers corren el mismo software, es aplicable a cualquier modelo, si bien las características de hardware de cada equipo pueden hacer variar algunas de las opciones que detallo a continuación. Así mismo, intentaré ir al grano y no hacer de estos manuales algo pesado, de tal manera que sean lo más concretos posible. Para este manual me baso en un router RB750Gr2 (comúnmente llamado hEX, el cual está ya en versión Gr3 de hardware). Fue mi primer router de la marca, allá por 2016.

Lo primero que habrás apreciado es que la marca carece de todo packaging: una discreta caja de cartón y un folleto tamaño cuartilla es todo lo que te vas a encontrar, aparte del equipo y su alimentación. Del papel, vamos a extraer los dos únicos datos importantes:
  • Que el todos los routers viene pre-cofigurados para ser accesibles por la IP 192.168.88.1
  • Cómo se resetean: estos equipos no se resetean pulsando el botón de reset sin más, sino que hay que pulsar ese botón en un momento muy concreto, durante el arranque del equipo. Dependiendo de cuánto tiempo pulsemos el botón, el equipo hará una cosa u otra. Por ejemplo, si queremos resetear a fábrica, con la corriente desconectada, pulsaremos el botón de reset, conectaremos la corriente y aguantaremos con él pulsado hasta que empiece a parpadear al luz de usr
Listos, hemos acabado con el papel. Si lo perdéis, no pasa nada, lo tenéis en su web, en el apartado Quick Guide. Empezamos con él:

Cómo conecto el router

Lo primero que tenemos que hacer es conectar el router a corriente. Una vez hecho, conectaremos un cable a cualquiera de los puertos LAN del 2 en adelante. El primer puerto está reservado a la parte WAN del router (internet u otro router superior). Cuando el router arranque, emitirá un pitido largo y, cuando el router esté listo y haya terminado el proceso de arranque, emitirá dos pitidos cortos (beep, beep). De momento NO conecto ether1 a ningún sitio.

Cómo accedo al router
Lo siguiente es acceder al router. Para esto, tenemos varias opciones:
  • Usando un navegador: una vez termine el proceso de arranque, el router estará disponible en la dirección 192.168.88.1. Simplemente abrimos un navegador y tecleamos esa dirección. Aterrizaremos en una página de configuración rápida, llamada quick set. Este acceso se conoce como WebFig
  • Usando su propio software: la herramienta que nos ofrece mikrotik al respecto se llama Winbox, y está disponible para descarga en el apartado de software de su página web. Con esta herramienta podemos conectar al router tanto por IP como por dirección MAC (importante cuando perdemos el acceso por IP), y nuestro equipo aparecerá en la ventana "Neighbors" del mismo. La primera vez que conectemos el usuario de conexión será "admin" y sin contraseña. Accederemos a la interfaz de Winbox, y veremos una pantalla que nos informa de la configuración por defecto instalada en el router. Desde ahí podemos mostrar el script de configuración que ha aplicado u optar por quitar dicha configuración por defecto (no recomentable para novatos). Si estamos de acuerdo con ello, simplemente pulsamos OK en el mensaje y listo. La herramienta sólo está disponible, de momento, para windows, aunque puede emularse fácilmente con Wine, tanto en Mac como en Linux. Tienen intención de sacar app propia para Mac, pero es algo que no parece vaya a ser inmediato.
  • Por ssh: el router tiene una interfaz de terminal para manejar hasta la última opción de configuración del mismo. Cuando vayáis cogiendo soltura con él, encontraréis esta opción de lo más útil. Con un router recién instalado, accederíamos al mismo con ssh admin@router.lan sin especificar contraseña alguna.
  • Usando la APP móvil: recientemente han publicado una APP tanto para Android como para iOS, haciendo la configuración de estos routers un poquito más accesible, aunque, para mi gusto, no más sencilla. No lo elegiría como método inicial de configuración.
Ya estoy conectado, ¿y ahora, qué?
Una vez conectados al router y aterrizados en el quick setup (suponemos hemos entrado con una navegador usando la IP del router), lo primero que tenemos que hacer es familiarizarnos con esa pantalla. El Quick Set es la plantilla de configuración básica del router. Dependiendo del modelo, esa plantilla tendrá unas opciones u otras. Par mi modelo en concreto, la plantilla se divide en cinco secciones, que detallo a continuación:
Configuration
En este apartado elegiremos el modo en el que trabaja el router. Por defecto, el modo de trabajo será Router. Si seleccionamos Bridge, el equipo se comportará como un switch, uniendo todos los puertos físicos en un bridge lógico.​
Internet
En este apartado elegiremos qué tipo de conexión va a tener el primer puerto. El Address Acquisition (obtención de dirección) podemos configurarlo con una IP estática, ponerlo en automático, o levantar un cliente PPPoE (conexiones como movistar). Si el router lo vamos a enganchar a otro router, lo más cómodo es dejarlo en Automatic.
Local Network
En este apartado configuraremos la parte de nuestra red local. Especificaremos la IP del router, por defecto será la 192.168.88.1, la máscara de subred, que por defecto será un /24 o, lo que es lo mismo, 255.255.255.0, si el router va a tener o no un servidor DHCP para asignar direcciones locales automáticamente, activado por defecto, y cual va a ser el rango de trabajo del mismo. También podremos seleccionar si el router hará o no traducción de direcciones de IP pública a privada, seleccionando la opción de NAT. Si hemos marcado el modo router, lo lógico es levantar el servidor DHCP y hacer traducción de direcciones usando NAT. Por tanto, ambas marcadas.​
VPN
En este apartado especificaremos si queremos o no que el router exponga un servidor VPN, para poder conectarnos a nuestra red interna desde una localización remota. Al seleccionar VPN Access, el router montará tres tipos de VPN (PPTP + L2TP/IPSec + SSTP). Al seleccionarlo, se habilitará un nuevo campo para especificar una contraseña para el acceso, siendo vpn el usuario por defecto. En el apartado VPN Adress tenemos una dirección de tipo dyndns que nos regala mikrotik, con el formao serial.sn.mynetname.net, siendo serial el número de serie del equipo. Si hacemos ping a esa dirección, una vez tengamos el router conectado a internet, resolveremos nuestra IP pública. Cuando cambie nuestra IP pública, ese dominio se actualizará en consecuencia. Nice & easy!​
System
Desde esta opción podremos cambiar el nombre del equipo, en el apartado Router Identity. También tendremos dos botones para comprobar si tenemos la última versión de routerOS (sólo funciona si ya tenemos conexión a internet) y para darle un reset a la configuración por defecto. También tendremos disponible el apartado más importante de toda la configuración del quick set: la configuración de nuestra password de admin. Por favor haced esto ANTES de conectar el equipo a internet. Si bien el firewall por defecto previene de accesos no autorizados, es lo primero que hay que hacer cuando se configura un equipo. Usad una contraseña decente, no 1234. Una vez cambiada la password de admin, podéis conectar ether1 a lo que sea que es vuestra WAN (router, ont, etc)​
Ya he usado el quick set, ¿qué más?
Lo primero, no volver a usarlo. Me explico: el quick set es una plantilla de configuración inicial. Sobre la configuración que monta esa plantilla, ya podemos cambiar lo que queramos y/o necesitemos. Pero si hacemos cambios fuera de la plantilla y volvemos a ejecutar esta, probablemente la liemos. Dicha plantilla está pensada para ser ejecutada después de un reset a fábrica, es decir, cuando el router no tiene configuración alguna o tiene la que monta por defecto, no después de tener una configuración ya estable.
Lo segundo: entender qué hace, qué configuración monta esa plantilla. Y, para ello, no hay mejor manera que hacer un export a dicha configuración. Un export viene a ser el set de comandos que restaurarían un router después de limpiarlo de configuración previa, y lo dejarían tal y como lo tenemos. Podéis realizar un export desde el apartado Terminal (botón arriba a la derecha si accedéis usando Webfig, vía navegador, o en el botón New Terminal de Winbox). Una vez estéis en la consola de comandos del terminal, es tan sencillo como teclear export y os pintará por pantalla toda la configuración. Si queremos guardarla para un futuro uso o para leerla más cómodamente, simplemente tecleamos export file=config y esto generará un fichero config.rsc el cual podemos descargar desde el apartado Files. El comando export lo podemos correr a cualquier nivel del router (desde cualquier menú, esto lo veremos en otro manual) si queremos exportar sólo parte de la configuración. Si lo corremos desde el menú principal /, exportaremos toda la configuración. Si no queremos exportar información sensible, como por ejemplo el password de la wifi, podemos hacerlo pasándole una opción: export hide-sensitive file=config-no-sensible el cual omitirá la información sensible, como la ya mencionada, y creará el fichero config-no-sensible.rsc, disponible en la carpeta Files. Si os fijáis bien en la estructura del fichero, veréis que cada menú del router se expresa en el fichero con cada línea que empieza con "/" a la cual suceden las distintas configuraciones sobre ese menú, que suelen empezar por las palabras reservadas "add" o "set". Cada uno de esos menús es fácilmente localizable desde WebFig o Winbox.
Lo tercero y último: ahora que ya entendemos cómo se crea la configuración por defecto, lo más importante es familiarizarse con los distintos menús asociados a dicha configuración: interfaces, IP y System serán los tres grandes grupos que más uséis, así como Wireless para los equipos inalámbricos. Veréis otros menús que os sonarán a chino, pero absolutamente todo, mejor o peor, está documentado en la wiki. Usadla, es vuestra amiga, no pica ni muerde.

Vaya tostón te has marcado... ¿algo más que saber, antes de que lo tire por la ventana?
Sí, sólo una última cosa: backup, backup, backup. Una vez tengáis el equipo en una situación estable haced un backup. Antes de cambiar un punto y coma de configuración, haced un backup. Y antes de correr cualquier tipo de actualización sobre el mismo, backup. Va a ser el backup lo que os salve el culo en infinidad de ocasiones, dado lo fácil que es cagarla con estos equipos, especialmente si no sabemos lo que estamos tocando (firewall filter/nat como punta de lanza). Incluso podéis programar un backup en cloud, que el propio router se encargará de hacer y de subir a los servidores de mikrotik (esto para otro manual). La opción de backup la tenéis en el apartado Files, botón Backup. Para restaurar un backup, reseteáis el equipo a fábrica, aplicáis la configuración básica desde el quick set y subis el fichero correspondiente en el apartado Files. Tan pronto lo subáis, podréis pulsar en él y os aparecerá la opción de Restore, para restaurar el mismo.

Como colofón, deciros que habéis comprado el que probablemente sea el mejor router en relación calidad/precio del mercado y que, si lo configuráis adecuadamente, os podréis olvidar de que existe. A menos que os metáis en un foro y os dé por resolver dudas, que entonces no pararéis quietos con ellos... oh wait!

Saludos, y hasta el próximo manual!

Enorme @pokoyo
 
El propósito del manual es muy simple: iniciarnos en el mundo de los routers de la marca mikrotik, así como dar los primeros pasitos con ellos. Como todos los routers corren el mismo software, es aplicable a cualquier modelo, si bien las características de hardware de cada equipo pueden hacer variar algunas de las opciones que detallo a continuación. Así mismo, intentaré ir al grano y no hacer de estos manuales algo pesado, de tal manera que sean lo más concretos posible. Para este manual me baso en un router RB750Gr2 (comúnmente llamado hEX, el cual está ya en versión Gr3 de hardware). Fue mi primer router de la marca, allá por 2016.

Lo primero que habrás apreciado es que la marca carece de todo packaging: una discreta caja de cartón y un folleto tamaño cuartilla es todo lo que te vas a encontrar, aparte del equipo y su alimentación. Del papel, vamos a extraer los dos únicos datos importantes:
  • Que el todos los routers viene pre-cofigurados para ser accesibles por la IP 192.168.88.1
  • Cómo se resetean: estos equipos no se resetean pulsando el botón de reset sin más, sino que hay que pulsar ese botón en un momento muy concreto, durante el arranque del equipo. Dependiendo de cuánto tiempo pulsemos el botón, el equipo hará una cosa u otra. Por ejemplo, si queremos resetear a fábrica, con la corriente desconectada, pulsaremos el botón de reset, conectaremos la corriente y aguantaremos con él pulsado hasta que empiece a parpadear al luz de usr
Listos, hemos acabado con el papel. Si lo perdéis, no pasa nada, lo tenéis en su web, en el apartado Quick Guide. Empezamos con él:

Cómo conecto el router
Lo primero que tenemos que hacer es conectar el router a corriente. Una vez hecho, conectaremos un cable a cualquiera de los puertos LAN del 2 en adelante. El primer puerto está reservado a la parte WAN del router (internet u otro router superior). Cuando el router arranque, emitirá un pitido largo y, cuando el router esté listo y haya terminado el proceso de arranque, emitirá dos pitidos cortos (beep, beep). De momento NO conecto ether1 a ningún sitio.

Cómo accedo al router
Lo siguiente es acceder al router. Para esto, tenemos varias opciones:
  • Usando un navegador: una vez termine el proceso de arranque, el router estará disponible en la dirección 192.168.88.1. Simplemente abrimos un navegador y tecleamos esa dirección. Aterrizaremos en una página de configuración rápida, llamada quick set. Este acceso se conoce como WebFig
  • Usando su propio software: la herramienta que nos ofrece mikrotik al respecto se llama Winbox, y está disponible para descarga en el apartado de software de su página web. Con esta herramienta podemos conectar al router tanto por IP como por dirección MAC (importante cuando perdemos el acceso por IP), y nuestro equipo aparecerá en la ventana "Neighbors" del mismo. La primera vez que conectemos el usuario de conexión será "admin" y sin contraseña. Accederemos a la interfaz de Winbox, y veremos una pantalla que nos informa de la configuración por defecto instalada en el router. Desde ahí podemos mostrar el script de configuración que ha aplicado u optar por quitar dicha configuración por defecto (no recomentable para novatos). Si estamos de acuerdo con ello, simplemente pulsamos OK en el mensaje y listo. La herramienta sólo está disponible, de momento, para windows, aunque puede emularse fácilmente con Wine, tanto en Mac como en Linux. Tienen intención de sacar app propia para Mac, pero es algo que no parece vaya a ser inmediato.
  • Por ssh: el router tiene una interfaz de terminal para manejar hasta la última opción de configuración del mismo. Cuando vayáis cogiendo soltura con él, encontraréis esta opción de lo más útil. Con un router recién instalado, accederíamos al mismo con ssh admin@router.lan sin especificar contraseña alguna.
  • Usando la APP móvil: recientemente han publicado una APP tanto para Android como para iOS, haciendo la configuración de estos routers un poquito más accesible, aunque, para mi gusto, no más sencilla. No lo elegiría como método inicial de configuración.
Ya estoy conectado, ¿y ahora, qué?
Una vez conectados al router y aterrizados en el quick setup (suponemos hemos entrado con una navegador usando la IP del router), lo primero que tenemos que hacer es familiarizarnos con esa pantalla. El Quick Set es la plantilla de configuración básica del router. Dependiendo del modelo, esa plantilla tendrá unas opciones u otras. Par mi modelo en concreto, la plantilla se divide en cinco secciones, que detallo a continuación:
Configuration
En este apartado elegiremos el modo en el que trabaja el router. Por defecto, el modo de trabajo será Router. Si seleccionamos Bridge, el equipo se comportará como un switch, uniendo todos los puertos físicos en un bridge lógico.​
Internet
En este apartado elegiremos qué tipo de conexión va a tener el primer puerto. El Address Acquisition (obtención de dirección) podemos configurarlo con una IP estática, ponerlo en automático, o levantar un cliente PPPoE (conexiones como movistar). Si el router lo vamos a enganchar a otro router, lo más cómodo es dejarlo en Automatic.
Local Network
En este apartado configuraremos la parte de nuestra red local. Especificaremos la IP del router, por defecto será la 192.168.88.1, la máscara de subred, que por defecto será un /24 o, lo que es lo mismo, 255.255.255.0, si el router va a tener o no un servidor DHCP para asignar direcciones locales automáticamente, activado por defecto, y cual va a ser el rango de trabajo del mismo. También podremos seleccionar si el router hará o no traducción de direcciones de IP pública a privada, seleccionando la opción de NAT. Si hemos marcado el modo router, lo lógico es levantar el servidor DHCP y hacer traducción de direcciones usando NAT. Por tanto, ambas marcadas.​
VPN
En este apartado especificaremos si queremos o no que el router exponga un servidor VPN, para poder conectarnos a nuestra red interna desde una localización remota. Al seleccionar VPN Access, el router montará tres tipos de VPN (PPTP + L2TP/IPSec + SSTP). Al seleccionarlo, se habilitará un nuevo campo para especificar una contraseña para el acceso, siendo vpn el usuario por defecto. En el apartado VPN Adress tenemos una dirección de tipo dyndns que nos regala mikrotik, con el formao serial.sn.mynetname.net, siendo serial el número de serie del equipo. Si hacemos ping a esa dirección, una vez tengamos el router conectado a internet, resolveremos nuestra IP pública. Cuando cambie nuestra IP pública, ese dominio se actualizará en consecuencia. Nice & easy!​
System
Desde esta opción podremos cambiar el nombre del equipo, en el apartado Router Identity. También tendremos dos botones para comprobar si tenemos la última versión de routerOS (sólo funciona si ya tenemos conexión a internet) y para darle un reset a la configuración por defecto. También tendremos disponible el apartado más importante de toda la configuración del quick set: la configuración de nuestra password de admin. Por favor haced esto ANTES de conectar el equipo a internet. Si bien el firewall por defecto previene de accesos no autorizados, es lo primero que hay que hacer cuando se configura un equipo. Usad una contraseña decente, no 1234. Una vez cambiada la password de admin, podéis conectar ether1 a lo que sea que es vuestra WAN (router, ont, etc)​
Ya he usado el quick set, ¿qué más?
Lo primero, no volver a usarlo. Me explico: el quick set es una plantilla de configuración inicial. Sobre la configuración que monta esa plantilla, ya podemos cambiar lo que queramos y/o necesitemos. Pero si hacemos cambios fuera de la plantilla y volvemos a ejecutar esta, probablemente la liemos. Dicha plantilla está pensada para ser ejecutada después de un reset a fábrica, es decir, cuando el router no tiene configuración alguna o tiene la que monta por defecto, no después de tener una configuración ya estable.
Lo segundo: entender qué hace, qué configuración monta esa plantilla. Y, para ello, no hay mejor manera que hacer un export a dicha configuración. Un export viene a ser el set de comandos que restaurarían un router después de limpiarlo de configuración previa, y lo dejarían tal y como lo tenemos. Podéis realizar un export desde el apartado Terminal (botón arriba a la derecha si accedéis usando Webfig, vía navegador, o en el botón New Terminal de Winbox). Una vez estéis en la consola de comandos del terminal, es tan sencillo como teclear export y os pintará por pantalla toda la configuración. Si queremos guardarla para un futuro uso o para leerla más cómodamente, simplemente tecleamos export file=config y esto generará un fichero config.rsc el cual podemos descargar desde el apartado Files. El comando export lo podemos correr a cualquier nivel del router (desde cualquier menú, esto lo veremos en otro manual) si queremos exportar sólo parte de la configuración. Si lo corremos desde el menú principal /, exportaremos toda la configuración. Si no queremos exportar información sensible, como por ejemplo el password de la wifi, podemos hacerlo pasándole una opción: export hide-sensitive file=config-no-sensible el cual omitirá la información sensible, como la ya mencionada, y creará el fichero config-no-sensible.rsc, disponible en la carpeta Files. Si os fijáis bien en la estructura del fichero, veréis que cada menú del router se expresa en el fichero con cada línea que empieza con "/" a la cual suceden las distintas configuraciones sobre ese menú, que suelen empezar por las palabras reservadas "add" o "set". Cada uno de esos menús es fácilmente localizable desde WebFig o Winbox.
Lo tercero y último: ahora que ya entendemos cómo se crea la configuración por defecto, lo más importante es familiarizarse con los distintos menús asociados a dicha configuración: Interfaces, IP y System serán los tres grandes grupos que más uséis, así como Wireless para los equipos inalámbricos. Veréis otros menús que os sonarán a chino, pero absolutamente todo, mejor o peor, está documentado en la wiki. Usadla, es vuestra amiga, no pica ni muerde.

Vaya tostón te has marcado... ¿algo más que saber, antes de que lo tire por la ventana?
Sí, sólo una última cosa: backup, backup, backup. Una vez tengáis el equipo en una situación estable haced un backup. Antes de cambiar un punto y coma de configuración, haced un backup. Y antes de correr cualquier tipo de actualización sobre el mismo, backup. Va a ser el backup lo que os salve el culo en infinidad de ocasiones, dado lo fácil que es cagarla con estos equipos, especialmente si no sabemos lo que estamos tocando (firewall filter/nat como punta de lanza). Incluso podéis programar un backup en cloud, que el propio router se encargará de hacer y de subir a los servidores de mikrotik (esto para otro manual). La opción de backup la tenéis en el apartado Files, botón Backup. Para restaurar un backup, reseteáis el equipo a fábrica, aplicáis la configuración básica desde el quick set y subis el fichero correspondiente en el apartado Files. Tan pronto lo subáis, podréis pulsar en él y os aparecerá la opción de Restore, para restaurar el mismo.

Como colofón, deciros que habéis comprado el que probablemente sea el mejor router en relación calidad/precio del mercado y que, si lo configuráis adecuadamente, os podréis olvidar de que existe. A menos que os metáis en un foro y os dé por resolver dudas, que entonces no pararéis quietos con ellos... oh wait!

Saludos, y hasta el próximo manual!

Genia!!! Deseando que vayas sacando más.
Muchas gracias
 
Gracias por el manual , yo todavia tengo la duda de comprarmelo o no , tengo la duda de que no pueda leer un usb para que sea un servidor multimedia hacia el appletv , a ver que hago..... hay otras opciones para eso , google drive , plex ,etc , etc ,etc.

Saludos
 
Muchas gracias. Yo tengo una mínima experiencia con estos routers y me gustaría saber si existe un manual, en pdf o papel, como tiene Cisco.

Sobre todo, porque la info de la wiki la racionan con cuentagotas, y el interfaz de WinBox o http es muy potente para los novatos como yo.
 
Muchas gracias. Yo tengo una mínima experiencia con estos routers y me gustaría saber si existe un manual, en pdf o papel, como tiene Cisco.

Sobre todo, porque la info de la wiki la racionan con cuentagotas, y el interfaz de WinBox o http es muy potente para los novatos como yo.

Pues no lo sé, yo no la conozco desde luego. Pero la wiki es bien extensa, si no encuentras lo que buscas ahí, o es muy complejo o quizá te estés liando. No obstante, si tienes alguna pregunta concreta, abre un hilo para ella y lo vemos.

Saludos!
 
La verdad sea dicha @pocoyo, si hubiera leído estas notas tuyas antes, mi router no hubiera sido un ASUS.
Gracias por estar tan próximo a los usuarios.
Se agradece el halago. Pero vamos, que nunca es tarde para dar el salto. Yo vengo de Asus, y al final lo tengo re-aprovechado como AP. Sino, siempre puedes venderlo. O comprar un mikrotik básico para cacharrear y aprender.

Saludos!
 
Perdona, después de ver varios vídeos, la mayoría prefiere configurar desde 0. Por qué tú estás a favor de usar el quick set?

Enviado desde mi Mi 9T Pro mediante Tapatalk
 
Perdona, después de ver varios vídeos, la mayoría prefiere configurar desde 0. Por qué tú estás a favor de usar el quick set?

Enviado desde mi Mi 9T Pro mediante Tapatalk
Porque sin sacarte el carnet de cometa no es sensato ponerte a los mandos de un F18. Cómprate uno, abre winbox, y verás rápido el porqué.

Saludos!
 
Porque sin sacarte el carnet de cometa no es sensato ponerte a los mandos de un F18. Cómprate uno, abre winbox, y verás rápido el porqué.

Saludos!
:LOL::ROFLMAO:

Tiene razón. Pero entrando en algo más de detalles, el quickset te crea una configuración básica, MUY buena. Sobre todo en el caso de las reglas de firewall. Además te crea lo básico para acceder a internet y dar servicio, incluso te crea VPNs básicas de un plumazo. Sin embargo, meterse con el winbox/webfig o todavía mejor, con el terminal, te abre un mundo de posibilidades de routers para profesionales. Por ello, no es aconsejable en absoluto meterse a toquetear las reglas de firewall, por ejemplo, sin tener conocimiento de redes, y sin entender antes muy bien como funciona el MK y su sistema operativo (RouterOS), y en particular, el flujo de paquetes por los distintos subsistemas del router. Si quieres un router operativo rápidamente, configura con el quickset. Si quieres cacharrear y aprender, mira antes otras configuraciones en este foro (y otros) y estudia bien qué hace cada regla, con el manual delante; antes de ponerte a experimentar. Y después, probar y ajustar. Es divertido, te lo aseguro, para los que nos gusta esto de la telemática. Pero te aseguro que no es obvio ni para telecos experimentados.

Saludos!
 
Que le den una medalla a este hombre! Creo que no podría haberlo descrito mejor @furny :geek:(y)

Lo único adicional que se me ocurre añadir es que, además, partir todos de una configuración conocida, como puede ser la del script de auto configuración + quick set, es la única manera sencilla de montar un manual, puesto que los baso arrancando desde ese punto conocido, y al que cualquiera puede llegar fácilmente.
De otra manera, resultaría muy complejo.

Saludos!
 
Que le den una medalla a este hombre! Creo que no podría haberlo descrito mejor @furny :geek:(y)

Lo único adicional que se me ocurre añadir es que, además, partir todos de una configuración conocida, como puede ser la del script de auto configuración + quick set, es la única manera sencilla de montar un manual, puesto que los baso arrancando desde ese punto conocido, y al que cualquiera puede llegar fácilmente.
De otra manera, resultaría muy complejo.

Saludos!
Jajaja!. Me parto! y me haces ruborizar!

En el añadido, vuelvo a darte la razón, por supuesto, y el reconocimiento a tu esfuerzo de divulgación. Chapeau!
 
Pues si yo me pasé a Mikrotik fue por leer a @pokoyo en el foro y poner al alcance de mucha gente los manuales para poder dar los primeros pasos incluso con pocos conocimientos como es mi caso. @furny no te quites méritos que has contribuido enormemente en las configuraciones de MovistarTV y muchas más cosas. Yo siempre estaré agradecido a todos los foreros que ayudan con sus conocimientos, a vosotros y muchos más.
Sin ir más lejos dentro de nada le instalo un Mikrotik hAP AC2 a un familiar con MovistarTV y sin vuestras aportaciones no hubiera sido posible.
Muchas gracias.
 
A ver, yo de microtik, mi nivel no es 0, es -10. Si hacía ese comentario es porque los que queremos saber de las cosas, leemos, vemos, buscamos de muchos sitios, y cuando hay lo que parecen incongruencias, pues preguntamos, no?
Respecto al tema de usar o no el quick-set no entraba a valorar su eficacia, solo constataba que en varios videos de youtube, no en 1 que solo haya visto yo y el que lo hizo, recomiendan entrar en blanco. Y realmente en 3 pasos ya tienes internet.
Que hacerlo del otro modo es una manera de homogenizar las cosas, no digo que no, aunque más homogenizado que NO TENER NADA... Tampoco mi intención ha sido, ni será cuestionar a las personas que con sus conocimientos y dándonos parte de su tiempo, ayudan o tratan de hacerlo a los que pasamos por aquí.
No quiero montar el 95-98 por ciento de lo que mencionáis, ni Vlans, ni VPNs propias, ni balanceos ni otras historias... Entiendo que habrá personas para quienes eso será imprescindible, pero no es mi caso, y yo hablo por lo que conozco y necesito.
Repito por si aún quedan malentendidos, mis comentarios, acertados o no, NO llevan una crítica detrás escondida. Ya soy mayorcito, por lo que si en algo no estoy de acuerdo con lo que se dice aquí, lo comento claramente y digo mi porque...
Saludos y buena semana para tod@s
 
Arriba