Escolar Documentos
Profissional Documentos
Cultura Documentos
Contenido
Productos de la empresa..................................................................................................................... 2
Detalle de los productos ..................................................................................................................... 2
RouterOS ......................................................................................................................................... 2
Características............................................................................................................................. 3
Paquetes de funcionalidades ..................................................................................................... 5
Licencia........................................................................................................................................ 7
Cloud Hosted Router (CHR) ........................................................................................................ 8
HotSpot en RouterOS ................................................................................................................. 9
Menú ......................................................................................................................................... 10
The Dude ....................................................................................................................................... 21
Investigación sobre Mikrotik: Software de redes
Productos de la empresa
Software
RouterOS
Soporte de hardware:
- Arquitectura i386
- SMP – compatible con multinúcleo y CPU múltiple
- RAM [32 MB – 2 GB]
- Medios de almacenamiento flash, IDE, SATA, USB (mínimo 64 MB)
- Tarjetas de red soportadas por kernel Linux v3.5.5
- Soporta configuración de cambio de chip (switch chip)
o Cambio de puerto
o Puerto espejado
o Tablas
De Host
De VLAN
De reglas
Backup:
2
Investigación sobre Mikrotik: Software de redes
Características
Firewall:
Enrutamiento
- Estático
- Virtual y hacia delante (VRF)
- Basado en política
- Por interfaces
- ECMP
- Protocolos de enrutamiento dinámico:
o IPv4: RIP v1/v2, OSPF v2, BGP v4
o IPv6: RIPng, OSPF, BGP
- BFD
MPLS:
VPN:
3
Investigación sobre Mikrotik: Software de redes
Wireless:
DHCP:
HotSpot:
QoS:
4
Investigación sobre Mikrotik: Software de redes
Proxy:
Herramientas:
- Ping, traceroute
- Prueba de ancho de banda, ping flood
- Sniffer de paquetes, torch
- telnet, ssh
- envío de e-mail y SMS
- ejecución de script automatizado
- CALEA
- Generador de tráfico avanzado
- Buscador de archivos (File fetch)
Otras características:
Paquetes de funcionalidades
5
Investigación sobre Mikrotik: Software de redes
herramientas necesarias para darle soporte al sistema en el tema puntual que lo ocupa. Al
momento de realizar la instalación, podemos decidir qué paquetes instalaremos, con lo que
estaremos definiendo las funciones disponibles que tendrá el dispositivo.
Los paquetes los provee únicamente MikroTik, y ninguna otra parte tiene derecho a
realizarlos. Pueden conseguirse en la página de descargas de la empresa, o a través de mirrors que
se listan allí.
Paquete Características
Advanced-tool Herramientas de ping avanzadas, netwatch, ip-scan,
(mipsle, mipsbe, ppc, x86) herramienta de sms, wake-on-LAN
calea Herramienta de recolección de datos para uso específico
(mipsle, mipsbe, ppc, x86) debido al “Acta de asistencia de las comunicaciones para
aplicación de la ley” en Estados Unidos
dhcp Cliente y servidor DHCP
(mipsle, mipsbe, ppc, x86)
gps Soporte para dispositivos con GPS
(mipsle, mipsbe, ppc, x86)
Hotspot Servidor de portal cautivo hotspot para administración de
(mipsle, mipsbe, ppc, x86) usuarios
Ipv6 Soporte para direccionamiento con IPv6
(mipsle, mipsbe, ppc, x86)
Mpls Soporte para MPLS
(mipsle, mipsbe, ppc, x86)
Multicast PIM-SM; IGMP-Proxy
(mipsle, mipsbe, ppc, x86)
Ntp Servidor NTP, y se incluye también un cliente sencillo (aunque
(mipsle, mipsbe, ppc, x86) ya un cliente viene con el paquete System, y anda bien sin
necesidad de este paquete)
Openflow Soporte a OpenFlow
(mipsle, mipsbe, ppc, x86)
Ppp Cliente MIPPP, clientes y servidores PPP, PPTP, L2TP, PPPoE,
(mipsle, mipsbe, ppc, x86) ISDN PPP
Routerboard Acceso y administración de routerBOOT. Información
(mipsle, mipsbe, ppc, x86) específica de RouterBOARD
Routing Protocolos de enrutamiento dinámico como RIP, BGP, OSPF y
(mipsle, mipsbe, ppc, x86) utilidades de ruteo como BFD, filtros por rutas
Security IPsec, SSH, Secure WinBox
(mipsle, mipsbe, ppc, x86)
System Características básicas de un router (enrutamiento estático,
(mipsle, mipsbe, ppc, x86) firewall, proxy web, DNS cache, herramienta para envío de e-
mail, prueba de ancho de banda, etc.); desde una plataforma
RouterBOARD, se puede realizar virtualización –MetaROUTER-
Ups Interfaz de administración de ups (uninterruptible power
(mipsle, mipsbe, ppc, x86) supply) APC
6
Investigación sobre Mikrotik: Software de redes
Licencia
Existen 6 niveles de licencia, que cada una se puede comprar desde el principio o ir
mejorándose, según la necesidad.
7
Investigación sobre Mikrotik: Software de redes
(*) El protocolo BGP se incluye en el nivel 3 únicamente para dispositivos RouterBOARD. Para
todos los demás, se requiere una licencia nivel 4 o superior para este protocolo.
Las licencias
- No expiran
- Incluyen soporte por e-mail durante 15-30 días
- Puede usar un número ilimitado de interfaces
- Cubren una sola instalación
- Ofrecen actualizaciones de software ilimitadas
8
Investigación sobre Mikrotik: Software de redes
Es una versión de RouterOS para ser usada como máquina virtual, soporta la arquitectura
x86 de 64 bits y puede ser usada en la mayoría de hipervisores más populares (VirtualBox, Hyper-
V, VMWare, KVM). Posee todas las funcionalidades de RouterOS por defecto, pero su modo de
licenciamiento es un poco diferente.
Todas las licencias de pago tienen un período de prueba libre de 60 días. Las licencias son
de uso permanente, se abonan una sola vez y sirven indefinidamente.
Las licencias de CHR se renuevan, automáticamente y sin costo. Una instancia de CHR en
funcionamiento indicará cuando llegue el momento de conectarse con el servidor de cuentas para
renovar la licencia. Si la instancia no pudo entablar comunicación con el servidor durante el
tiempo establecido para ello, seguirá funcionando pero sin posibilidad de recibir nuevas
actualizaciones.
HotSpot en RouterOS
Los métodos de autentificación de los que se dispone son 6, y puede usarse uno o más
simultáneamente:
- HTTP PAP
- HTTP CHAP
- HTTPS
9
Investigación sobre Mikrotik: Software de redes
- HTTP cookie
- Dirección MAC
- Prueba
Menú
Los comandos de acciones que se pueden realizar son, entre otros, son add, set, print,
enable, etc. Estos comandos afectan atributos de los niveles o menues. No todos los atributos
pueden ser modificados por acciones, ya que hay algunos que son de carácter de solo lectura. Para
una lectura de todos los atributos de cada nivel, y qué efecto tiene cada uno en el funcionamiento
del enrutador, puede consultarse la página web wiki del sistema:
http://wiki.mikrotik.com/wiki/Manual:TOC. Allí se encontrará información detallada de esta
sección.
- Interface
o Bonding: permite meter varias interfaces Ethernet o similares, en un
solo enlace virtual. Es posible controlar el estado del enlace mediante
una de dos técnicas: ARP (determina si el enlace está funcionando) o
MII (controla el estado de la interfaz local únicamente)
o Bridge: establece una interfaz de puente
Settings: configura la interfaz del puente
Port: relaciona interfaces con un puente determinado
Port monitor: estadísticas de la interfaz
Host
Filter
Nat
o Eoip: crea un túnel Ethernet sobre una conexión IP
o Ethernet
o Gre: protocolo de tunelización, que genera un enlace punto-a-punto
virtual
o Gre6: GRE para IPv6
o Mesh
10
Investigación sobre Mikrotik: Software de redes
Port
fdb
o Ipip: encapsula paquetes IP en IP
o L2tp:
-client: configura el cliente
-server: muestra las interfaces existentes por cada cliente
conectado
-server server: configura el servidor
o Lte: soporte únicamente para tarjetas con modo IP-Directo
o Ovpn:
-client: crea un cliente
-server: muestra interfaces por cada cliente conectado
-server server: configuración del servidor
o Ppp
o Pppoe: es una extensión del PPP, que difiere básicamente en el
método de transporte, empleando Ethernet en lugar de conexión
módem serial
-client: crea un cliente
-server: muestra interfaces por cada cliente conectado
-server server: configuración del servidor
o Pptp
-client: crea un cliente
-server: muestra interfaces por cada cliente conectado
-server server: configuración del servidor
o Sstp: transporta un túnel PPP sobre un canal TLS 1.0
-client: crea un cliente
-server: muestra interfaces por cada cliente conectado
-server server: configuración del servidor
o Traffic-eng
o Vlan: permite crear diferentes LAN virtuales en una misma interfaz
física
o Vpls
Bgp-vpls: permite configurar BGP marcados como instancias
VPLS
Cisco-bgp-vpls: funcionamiento compatible con métodos de
Cisco para VPLS
o Virtual-ethernet
o VRRP: crea un router virtual conformado por varios (mínimo 2) routers
físicos trabajando en conjunto, para mejorar la disponibilidad de
servicio
o Wireless
Acces-list: controla las conexiones permitidas desde otros
dispositivos, y los parámetros de conexión
Align
11
Investigación sobre Mikrotik: Software de redes
Connect-list
Info
Manual-tx-power-table
Nstreme: cambia a modo nstreme; solo se aceptan clientes
nstreme
Nstreme-dual
Registration-table: información sobre clientes conectados
Security-profiles
Sniffer
Sniffer packet: muestra datos de los paquetes capturados
Snooper: vigila el uso de la frecuencia, y muestra qué
dispositivos están usando cada frecuencia
Wds
- Ip
o ARP: usado para pasar direcciones IP a direcciones MAC; funciona con
una tabla que se genera automáticamente, aunque también puede
crearse manualmente, con entradas estáticas
o Accounting: sigue la cantidad de paquetes y bytes que pasan por el
router, pero no los que se tiran; los registros se guardan en una tabla;
Snapshot: muestra el detalle del contenido de la tabla como
una “instantánea”, y una vez obtenida la información, la tabla
se vacía
Web-acces: permite utilizar la herramienta de Linux/Unix wget
para obtener la información de la tabla de tráfico y guardarla
en un archivo, o acceder a la información a través del
shareware de Mikotik, “Traffic Counter”
Uncounted: cuando la tabla se llena y no se pueden agregar
más datos a ella, los datos se agrupan todos juntos y se
muestran indistintamente
o Address: permite configurar la dirección IP del dispositivo y sus
interfaces
o Dhcp client
o Dhcp server
Config: permite configurar cuán a menudo se van a guardar
los ofrecimientos de direcciones IP que se realizan
Network
Lease: sirve para vigilar y administrar los ofrecimientos que
realiza el servidor; estos ofrecimientos son dinámicos, pero
pueden hacerse estáticos, asegurando una dirección IP fija
para un dispositivo a través de su dirección MAC
12
Investigación sobre Mikrotik: Software de redes
13
Investigación sobre Mikrotik: Software de redes
14
Investigación sobre Mikrotik: Software de redes
- Ipv6
o Adress: permite definir direcciones IPv6 y su interfaz
o Dhcp-client
o Dhcp-server
Binding: establece características del enlace formado
o Firewall:
Adress-list
Filter
Mangle
o Nd: configura el protocolo ND (Neighbor Discovery), que determina
cómo se van a relacionar los nodos adyacentes, vecinos
Prefix: maneja la información del prefijo, que se envía en
mensajes RA
o Neighbor: permite tener un listado con todos los nodos descubiertos
con el protocolo NP
o Pool: define rango de direcciones IPv6 para usarlas luego, en los
servidores DHCPv6 y Punto-a-Punto
15
Investigación sobre Mikrotik: Software de redes
- Routing
o Bfd
Interface: define una interfaz para trabajar
Neighbor: provee información sobre la conexión con un
dispositivo vecino
o Bgp
Instance
Instance vrf: establece la configuración de VRF para una
instancia determinada
Peer: establece parámetros de funcionamiento de los
participantes del BGP
Advertisements: muestra datos sobre la información de ruteo
saliente, advertida actualmente
Network: permite configurar una red BGP
Aggregate: permite crear rutas mediante la agregación de
otras; se puede definir qué rutas se van a agregar, y los
atributos de la ruta creada
Vpnv4-route: muestra información sobre la información de
ruteo vpnv4, de la cual se tiene aviso actualmente
o Igmp-proxy: proporciona la configuración general
Interface: define las interfaces que participarán del proxy
Mfc: muestra el estado del MFC (Multicast Forwarding Cache)
o Mme: configuración general para el uso del protocolo MME (Mesh
Made Easy)
Interface: define las interfaces que participarán del MME
Network: define qué redes tienen que ser avisadas
Originators: permite configurar los nodos activos
cercanos/vecinos
o Pim: configuración general del PIM (Protocol Independent Multicast)
Interface: configuración de las interfaces que participarán en
la multidifusión
Rp: permite configurar el punto de encuentro (rendezvous
point) de la red de multidifusión
Rp-candidates: configuración de los nodos candidatos a ser rp
Bsr-candidates: configuración de los nodos candidatos a ser
bootstrap
16
Investigación sobre Mikrotik: Software de redes
17
Investigación sobre Mikrotik: Software de redes
- Mpls
o Ldp: configuración general de LDP (Label Distribution Protocol)
o Interface: configura interfaces que estarán utilizando LDP
o Neighbor: configuración e información sobre los enrutadores vecinos
o Accept-filter: configura la lista de etiquetados que el enrutador
aceptará, y de quién
o Advertise-filter: configura la lista de etiquetados que se deberían
avisar a los nodos enrutadores vecinos
- System
o Certificate: permite configurar y administrar certificados
o Scep-server
Otp
Ra
Requests
o Disk (disponible a partir de v6.20): permite administrar los dispositivos
de almacenamiento conectados
o Store (disponible previo a v6.20): configura los dispositivos de
almacenamiento conectados
Disk: brinda información sobre el dispositivo de
almacenamiento
o File: permite visualizar todos los archivos de usuario, ver y modificar
su contenido, e incluso borrar archivos
o Gps: configuración para funcionar con un dispositivo con GPS
o Health: si el hardware soporta la opción, se puede obtener
información sobre el estado del hardware (voltaje, temperatura,
ventilador)
o Lcd: permite configurar el funcionamiento de un lcd conectado
Page: permite configurar la información que se muestra
o Leds: configuración de la actividad de LEDs
o Log: Visualiza los mensajes de sistema guardados en la memoria local
del enrutador
o Logging: configura el registro de los mensajes de sistema
Action: configura acciones a tomar al generarse un mensaje
de sistema
o Note: permite asignar un texto arbitrario para mostrarse al inicio, en
cada logueo y luego del nombre de la empresa
o Packages: permite administrar los paquetes de funcionalidades
MikroTik
18
Investigación sobre Mikrotik: Software de redes
- Tool
o Bandwith
-server: permite definir si el enrutador puede participar de
una prueba de ancho de banda
-client: define las características de la prueba de ancho de
banda
o Dns-update: permite mantener un nombre de dominio apuntando a
una dirección IP dinámica
o Fetch: permite copiar archivos de otro dispositivo al enrutador, o
transferirlos desde el enrutador
o Graphing: configuración básica para el uso de gráficos
Interface: permite configurar en qué interfaces se va a
recolectar información para mostrar
Queue: permite configurar las colas sobre las que se va a
recolectar datos
19
Investigación sobre Mikrotik: Software de redes
20
Investigación sobre Mikrotik: Software de redes
The Dude
The Dude es una aplicación gratuita de Mikrotik que permite mejorar el seguimiento y
control de las redes. El programa automáticamente busca todos los dispositivos en determinadas
redes, puede confeccionar un mapa de tu red, monitorear servicios de los dispositivos y ejecutar
acciones en base al cambio de estado de un dispositivo.
- Agentes: otros servidores Dude que son usados como intermediarios para el
monitoreo de dispositivos, ubicados en lugares que no son accesibles
directamente por el servidor principal
- Gráficos
21
Investigación sobre Mikrotik: Software de redes
- Pruebas: sirven para detectar dispositivos en la red y sus servicios, y las hay de
varios tipos (por servicio analizado o buscado):
o DNS:
o Función
o ICMP
o Lógica
o Azar
o SNMP
o TCP
o UDP
- Acceso a todos los nodos de MIB (Management Information Base) que haya en
el servidor. Puede ser filtrado por:
o Módulo (tipo de dispositivo –archivo MIB-)
o Acceso (posibilidad de acceder a los datos –crear, notificar, solo
lectura, leer/escribir, solo escritura, sin acceso-)
o Tipo (tipo de información –integer, octet string, 32bit integer, counter,
etc.-)
o Estado (todos, actual, obsoleto, obligatorio)
- Posibilidad de modificar las notificaciones que se generan ante un cambio de
estado en un dispositivo. Las notificaciones básicas son
o Beep: genera un sonido por los parlantes de la máquina servidor
o Flash: Ilumina la barra de tareas de Dude
o Log to events: guarda la información en el Event log local
o Log to Syslog: Guarda información en Syslog
o Popup: abre una venta de notificación
Cada notificación se puede configurar para que funcione en distintos momentos del día,
en distintos días, y que se repita cada cierto tiempo. Las notificaciones se asignan a un dispositivo
desde la ventana correspondiente a dicho dispositivo.
22
Investigación sobre Mikrotik: Software de redes
23