Nuevo en mikrotik

Hola,
Recientemente he adquirido un router mikrotik hex S y tengo en camino un Ap mikrotik Cap AC. La configuración que tengo actual es el router de Movistar HGU con wifi integrado. La idea que tengo es dejar de usarlo o simplemente que el mikrotik gestione todo y el AP el wifi en una zona céntrica de la casa.

Mis conocimientos en red son básicos, me he estado leyendo las FAQ y algunos post pero no me queda claro que opción es mejor para poner el HGU, si monopuerto, Bridge, DMZ.... También ando un poco perdido con el tema de Clans, actualmente solo tengo internet + Voz pero me gustaría poder dejar configurada también la TV por si acabamos contratandola.

He estado cacharreando un poco para probarlo y hacerme con los menús, lo tengo conectado de la siguiente forma:

HGU -> mikrotik(eth1) -> pc (eth2). Alguien que me pueda aclarar que configuración es más óptima para ONT Movistar? Y que recomiendan para empezar?
 
Tienes muchos manuales creados en este subforo... busca el que te cuadre para lo que quieres y siguiéndolo, lo tendrás configurado todo perfectamente...

Y si vas teniendo dudas, vete preguntando... pero lo mejor, leer los tutoriales creados por los compañeros, que son muy completos y muy bien explicados...
 
Te recomendaría que empezaras por el modo monopuesto. HGU en monopuesto, que le puedes dejar conectado el teléfono y la TV, y el mikrotik manejando la parte de internet únicamente. Una vez cojas tablas, le puedes ir metiendo más configuración y plantearte el cambiar el HGU por una ONT. En los posts que tienen chinchetas tienes material donde entretenerte. Y, si necesitas algo concreto, por aquí seguro hay más de uno dispuesto a echarte una mano, así que no tienes más que preguntar.

Saludos!
 
Hola,
Muchas gracias por las respuestas, no he contestado antes porque he estado liado configurando el Cap AC en modo bridge, gracias a los posts de esta sección me han servido de ayuda, ya he quitado el wifi del router de la operadora, el proximo paso es echar a andar el router. Os voy contando!
 
Una vez tengas el router funcionando y el AP configurado, guarda esa configuración a salvo y prueba CAPsMAN. Aunque sea para un único AP, creo que sigue mereciendo mucho la pena. Centralizas toda la configuración en el router, y el AP es "tonto" y lo único que hace es recibir la config del router y ponerse a funcionar con ella.

Saludos!
 
Hola,
Ya he conseguido montarlo, me habia quedado atrancado un poco en el paso de crear el cliente ppp, pero finalmente ya me funciona, he probado el telefono y sigue funcionando. En el router antiguo tenia configurado upnp, aqui me aconsejais hacerlo o mejor abrir puertos manualmente?
 
Otra duda que tengo es que en algunos tutoriales crean la vlan6, pero a mi no me ha hecho falta crearla para que funcione, para que sirve exactamente?
 
Hola,
Ya he conseguido montarlo, me habia quedado atrancado un poco en el paso de crear el cliente ppp, pero finalmente ya me funciona, he probado el telefono y sigue funcionando. En el router antiguo tenia configurado upnp, aqui me aconsejais hacerlo o mejor abrir puertos manualmente?
Manualmente. Evita usar UPnP en lo posible.

Saludos!
 
Otra duda que tengo es que en algunos tutoriales crean la vlan6, pero a mi no me ha hecho falta crearla para que funcione, para que sirve exactamente?
Porque tienen una ont delante. Y tú tendrás un HGU en monopuesto, que se queda con la vlan 6 y ya te manda el tráfico sin el tag de vlan.

Saludos.
 
Manualmente. Evita usar UPnP en lo posible.

Saludos!
Buenas a todos, sigo leyendo y aprendiendo de distintos posts, y aquí me surge una duda desde el desconocimiento.

@pokoyo ¿Por qué desaconsejas el uso de UPnP? ¿No se supone que abre/cierra puertos de forma dinámica? Si tienes correctamente configurado el Firewall del router, no debería haber ningún problema de seguridad al usar UPNP, no? Mi interpretación es que crearía reglas de nateo "ficticias" de forma dinámica, pero el resto de conexiones procedentes de otros puertos no progresarían por la regla del Firewall. ¿Estoy equivocado?

En caso de no usar UPnP, ¿Hay alguna forma de saber los puertos requeridos por cada aplicación? Esta información no siempre está disponible por parte de la aplicación o servicio usado.

Y por otro lado, en una red LAN con muchos dispositivos, no sería una locura configurar individualmente puertos para cada cliente?

Saludos y a seguir aprendiendo!
 
Manualmente. Evita usar UPnP en lo posible.

Saludos!
Perfecto, lo voy a intentar, temporalmente voy a habilitar Upnp mientras localizo ips y puertos de todos los hosts. Una duda que tengo es si tengo que poenr de externo el eth1 o el pppoe
 

Adjuntos

  • Captura.JPG
    Captura.JPG
    47.4 KB · Visitas: 23
¿Por qué desaconsejas el uso de UPnP? ¿No se supone que abre/cierra puertos de forma dinámica? Si tienes correctamente configurado el Firewall del router, no debería haber ningún problema de seguridad al usar UPNP, no? Mi interpretación es que crearía reglas de nateo "ficticias" de forma dinámica, pero el resto de conexiones procedentes de otros puertos no progresarían por la regla del Firewall. ¿Estoy equivocado?
Porque es un protocolo del que se suele abusar (las aplicaciones se lían a abrir puertos como locas, cuando no lo necesitan). Y está siempre en el punto de mira de ataques malicioso a routers.

En caso de no usar UPnP, ¿Hay alguna forma de saber los puertos requeridos por cada aplicación? Esta información no siempre está disponible por parte de la aplicación o servicio usado.

Y por otro lado, en una red LAN con muchos dispositivos, no sería una locura configurar individualmente puertos para cada cliente?
Un NAT controla las conexiones entrantes no originadas desde tu LAN. Esto que parece una chorrada es muy importante: cualquier tráfico que se origine en tu LAN, no necesita de puerto alguno que mapear. Cuando las aplicaciones mapean puertos, es porque necesitan que algo desde fuera llegue a ellas, siendo ese algo quien inicia la conexión. Y, cada agujerito que abres en el NAT, es una posibilidad de que alguien se cuele por ahí. Y no, normalmente no tienes muchos puertos abiertos en el NAT del router. En mi casa hay 4, y como tal sobran dos, y créeme que mi setup es cañero.

Lo dicho, los clientes de la LAN que necesitan cosas de internet no necesitan abrir puertos. Son las cosas de internet que necesitan llegar a tu casa las que necesitan de esa apertura. Y, cuantos menos puertos tengas abiertos, mejor.

Saludos!
 
Perfecto, lo voy a intentar, temporalmente voy a habilitar Upnp mientras localizo ips y puertos de todos los hosts. Una duda que tengo es si tengo que poenr de externo el eth1 o el pppoe
En internal el bridge, en external el servicio por donde te llega internet, el cliente PPPoE.

Saludos!
 
Perfecto, lo he puesto así y he comprobado en Xbox que me daba nat abierta, por cierto cuando pongo mi IP publica aparece la página del mikrotik, como la soléis tener?, me parece un poco peligroso que este accesible desde la wan (aunque tenga password)
 
Porque es un protocolo del que se suele abusar (las aplicaciones se lían a abrir puertos como locas, cuando no lo necesitan). Y está siempre en el punto de mira de ataques malicioso a routers.
¿Se podría activar UPnP para un dispositivo/IP concreto y para el resto no hacerlo? ¿O si lo activas, aplica a todos los clientes de la red? Solo por curiosidad.
Un NAT controla las conexiones entrantes no originadas desde tu LAN. Esto que parece una chorrada es muy importante: cualquier tráfico que se origine en tu LAN, no necesita de puerto alguno que mapear. Cuando las aplicaciones mapean puertos, es porque necesitan que algo desde fuera llegue a ellas, siendo ese algo quien inicia la conexión. Y, cada agujerito que abres en el NAT, es una posibilidad de que alguien se cuele por ahí. Y no, normalmente no tienes muchos puertos abiertos en el NAT del router. En mi casa hay 4, y como tal sobran dos, y créeme que mi setup es cañero.

Lo dicho, los clientes de la LAN que necesitan cosas de internet no necesitan abrir puertos. Son las cosas de internet que necesitan llegar a tu casa las que necesitan de esa apertura. Y, cuantos menos puertos tengas abiertos, mejor.

Saludos!
¿Solo usas 4 puertos?
Por ejemplo, para jugar online en consolas, con servidores de Sony o Microsoft, tienes que abrir ciertos puertos para poder jugar de forma satisfactoria. Para redes P2P o trackers privados, también. O no usas nada de eso, o tengo el concepto de NAT y puertos muy muy equivocado.
 
Perfecto, lo he puesto así y he comprobado en Xbox que me daba nat abierta, por cierto cuando pongo mi IP publica aparece la página del mikrotik, como la soléis tener?, me parece un poco peligroso que este accesible desde la wan (aunque tenga password)
Tu ip pública resuelve tu router desde dentro de tu LAN, pero no debería hacerlo desde fuera. Lo puedes probar poniendo tu IP pública en un movil vía la conexión 3G, no deberías llegar a la web de admin del router.

Saludos!
 
¿Se podría activar UPnP para un dispositivo/IP concreto y para el resto no hacerlo? ¿O si lo activas, aplica a todos los clientes de la red? Solo por curiosidad.

¿Solo usas 4 puertos?
Por ejemplo, para jugar online en consolas, con servidores de Sony o Microsoft, tienes que abrir ciertos puertos para poder jugar de forma satisfactoria. Para redes P2P o trackers privados, también. O no usas nada de eso, o tengo el concepto de NAT y puertos muy muy equivocado.
Los dos del emule, uno de admin de un NAS y una VPN que no está en mi router principal. Hay una play en casa y creo que solo necesita abrir un puerto cuando quieres jugar a ella desde fuera de casa. Aunque para eso ya está la vpn. Insisto, si la conexión se establece desde dentro de tu red, no necesitas abrir más puertos. Y mira los puertos cuál colador con agujeritos, a más puertos, más agujeritos en el colador.

Y a la pregunta del UPnP: al igual que en “internal” has declarado el bridge, puedes declarar un puerto concreto, donde sea que esté enganchada la consola, por ejemplo, y dejar ese único elemento con UPnP.

Saludos!
 
Hola,
He vuelto a la carga configurando CAPsMAN en mi Cap AC, he conseguido echarlo a andar siguiendo el tutorial del anclado, la duda que tengo es que no consigo poner mi red de 5ghz en 40Mhz, he probado varios canales pero a la hora de asignar el Provisioning me dice "Channel not supported" sin embargo si lo pongo en 20mhz no hay problema.

1618598901023.png

1618598933007.png


No entiendo mucho de redes wifi pero según he leidoemitir en 40mhz es mas rapido que en 20. Alguien me puede aclarar esto?

Otra duda que tengo es que actualmente tengo las siguientes configuraciones
1618598984413.png


Como podria añadir mas ssid si solo tengo 2 radios en el cap, segun veo solo te deja 2 ssdis por radio. La primera levanta la red de 2.4ghz lan e invitado y la segunda la de 5ghz lan, si quisiera añadir otra de 2.4 (por ejemplo para separar el trafico de los dispositivos domotico) como lo podria hacer?

Saludos!!
 
El channel width se deja en 20MHz, que es el ancho por defecto de esos canales. Luego cuantos te zampas de golpe lo controlas con el campo que tienes debajo, el extension channel. Tienes en la wiki explicado que significa cada símbolo. Resumiendo:
Ce: 20 (central) + 20 (extensión por arriba) = 40MHz
eC: lo mismo, pero extiendes por debajo.
Ceee: 20 central + 60 por arriba en extensiones = 80MHz.
XX=20+20, extendiendo en automático (por arriba o por abajo, según le venga mejor)
XXXX= lo mismo que antes, pero con 80MHz, en lugar de 40.

por otro lado, en la regla de provisioning tienes en el “slave configuration” un desplegable. Quiere decir que puede meter tantas configuraciones como te de la gana (hasta 32 virtuales por cada interfaz física).

Saludos!
 
Hola,
Muchas gracias, me has aclarado la duda. las Virtuales siempre tienen que ir todas en el mismo canal no?
 
Arriba