Investigación sobre Mikrotik: Software de redes

Contenido

Productos de la empresa..................................................................................................................... 2
Detalle de los productos ..................................................................................................................... 2
RouterOS ......................................................................................................................................... 2
Características............................................................................................................................. 3
Paquetes de funcionalidades ..................................................................................................... 5
Licencia........................................................................................................................................ 7
Cloud Hosted Router (CHR) ........................................................................................................ 8
HotSpot en RouterOS ................................................................................................................. 9
Menú ......................................................................................................................................... 10
The Dude ....................................................................................................................................... 21
 Investigación sobre Mikrotik: Software de redes

Productos de la empresa
Software

- RouterOS: sistema operativo para redes

- The Dude: aplicación de monitoreo de redes

Detalle de los productos

RouterOS

Sistema operativo basado en el kernel v3.5.5 de Linux.

Soporte de hardware:

- Arquitectura i386
- SMP – compatible con multinúcleo y CPU múltiple
- RAM [32 MB – 2 GB]
- Medios de almacenamiento flash, IDE, SATA, USB (mínimo 64 MB)
- Tarjetas de red soportadas por kernel Linux v3.5.5
- Soporta configuración de cambio de chip (switch chip)
o Cambio de puerto
o Puerto espejado
o Tablas
 De Host
 De VLAN
 De reglas

Opciones para configuración:

- WinBox, interfaz visual para Windows

- Webfig, interfaz web de configuración
- Interfaz de comando (CLI)
- API

Backup:

- Configuración de respaldo en binario

- Exporta e importa configuración en formato de texto legible humano

2
 Investigación sobre Mikrotik: Software de redes

Características

Firewall:

- NAT fuente y destino

- Ayudantes NAT (h323, pptp, quake3, sip, ftp, irc, tftp)
- Conexión interna, enrutado y marca de paquetes
- Filtro por dirección IP y rango de direcciones, puerto y rango de puertos,
protocolo IP, DSCP
- Listas de direcciones
- Soporte para IPv6
- Emparejador capa 7 (Level 7 matcher)
- PCC (clasificador por conexión, per conection classifier)

Enrutamiento

- Estático
- Virtual y hacia delante (VRF)
- Basado en política
- Por interfaces
- ECMP
- Protocolos de enrutamiento dinámico:
o IPv4: RIP v1/v2, OSPF v2, BGP v4
o IPv6: RIPng, OSPF, BGP
- BFD

MPLS:

- Etiquetado estático para IPv4

- Protocolo de distribución de etiquetas para IPv4
- Túneles para ingeniería de tráfico RSVP
- VPLS con autodescubrimiento y señalización basado en MP-BGP
- MPLS IP VPN con bases MP-BGP
- Extensiones OSPF para MPLS TE

VPN:

- Tunelado punto-a-punto (OpenVPN, PPTP, PPPoE, L2TP, SSTP)

- Características PPP avanzadas (MLPPP, BCP)
- Soporte para túneles simples (IPIP, EoIP) IPv4 y IPv6
- Soporte pata túnel 6-a-4

3
 Investigación sobre Mikrotik: Software de redes

- VPS basado en MPLS

- VLAN: soporte para LAN virtual IEEE 802.1q y Q-in-Q
- IPsec: modos túnel y transporte, certificación o PSK, protocolos de seguridad
de AH y ESP

Wireless:

- Cliente inalámbrico IEEE802.11a/b/g y punto de acceso

- Soporte completo para IEEE802.11n
- Protocolos propietarios Nstreme y Nstreme2
- Protocolo NV2
- WDS (Wireless distribution system – sistema de distribución inalámbrico)
- AP virtual
- WEP, WPA, WPA2
- Lista de control de accesos
- Roaming de cliente inalámbrico
- WMM
- Protocolo de enrutamiento inalámbrico MME
- Protocolo MESH inalámbrico HWMP+

DHCP:

- Servidor DHCP por interfaz

- Cliente DHCP y relé
- Ofrecimiento DHCP estático y dinámico
- Soporte para RADIUS
- Delegación de prefijo DHCPv6 (DHCPv6-PD)
- Cliente DHCPv6

HotSpot:

- Acceso a la red plug-n-play

- Autentificación de clientes de red local
- Contabilización de usuarios
- Soporte RADIUS para autentificación y contabilización

QoS:

- Sistema HTB con CIR, MIR, soporte para explosión y prioridades

- Ecualización de índice de clientes dinámico (PCQ)

4
 Investigación sobre Mikrotik: Software de redes

Proxy:

- Cacheo HTTP en servidor proxy

- Proxy HTTP transparente
- Soporta protocolo SOCKS
- Entradas estáticas DNS
- Soporte para cacheo en otro dispositivo
- Soporte para proxy padre
- Lista de cacheo
- Lista de control de acceso

Herramientas:

- Ping, traceroute
- Prueba de ancho de banda, ping flood
- Sniffer de paquetes, torch
- telnet, ssh
- envío de e-mail y SMS
- ejecución de script automatizado
- CALEA
- Generador de tráfico avanzado
- Buscador de archivos (File fetch)

Otras características:

- Soporta Samba y OpenFlow

- Bridging: protocolos de árbol STP y RSTP, cortafuegos de puente y traducción
de MAC
- Herramienta de actualización de DNS dinámica
- Cliente/servidor NTS y sincronización con sistema GPS
- VRRP v2 y v3
- SNMP
- M3P: protocolo de empaquetado de paquetes para enlaces inalámbricos y
Ethernet, de Mikrotik
- MNDP: protocolo de descubrimiento del vecino, de Mikrotik. Soporta CDP (de
Cisco)
- Servidor TFTP

Paquetes de funcionalidades

RouterOS soporta muchas diferentes utilidades, y estas se pueden definir durante la

instalación mediante los paquetes de instalación. Cada uno de estos paquetes contiene las

5
 Investigación sobre Mikrotik: Software de redes

herramientas necesarias para darle soporte al sistema en el tema puntual que lo ocupa. Al
momento de realizar la instalación, podemos decidir qué paquetes instalaremos, con lo que
estaremos definiendo las funciones disponibles que tendrá el dispositivo.

Los paquetes los provee únicamente MikroTik, y ninguna otra parte tiene derecho a
realizarlos. Pueden conseguirse en la página de descargas de la empresa, o a través de mirrors que
se listan allí.

Paquete Características
Advanced-tool Herramientas de ping avanzadas, netwatch, ip-scan,
(mipsle, mipsbe, ppc, x86) herramienta de sms, wake-on-LAN
calea Herramienta de recolección de datos para uso específico
(mipsle, mipsbe, ppc, x86) debido al “Acta de asistencia de las comunicaciones para
aplicación de la ley” en Estados Unidos
dhcp Cliente y servidor DHCP
(mipsle, mipsbe, ppc, x86)
gps Soporte para dispositivos con GPS
(mipsle, mipsbe, ppc, x86)
Hotspot Servidor de portal cautivo hotspot para administración de
(mipsle, mipsbe, ppc, x86) usuarios
Ipv6 Soporte para direccionamiento con IPv6
(mipsle, mipsbe, ppc, x86)
Mpls Soporte para MPLS
(mipsle, mipsbe, ppc, x86)
Multicast PIM-SM; IGMP-Proxy
(mipsle, mipsbe, ppc, x86)
Ntp Servidor NTP, y se incluye también un cliente sencillo (aunque
(mipsle, mipsbe, ppc, x86) ya un cliente viene con el paquete System, y anda bien sin
necesidad de este paquete)
Openflow Soporte a OpenFlow
(mipsle, mipsbe, ppc, x86)
Ppp Cliente MIPPP, clientes y servidores PPP, PPTP, L2TP, PPPoE,
(mipsle, mipsbe, ppc, x86) ISDN PPP
Routerboard Acceso y administración de routerBOOT. Información
(mipsle, mipsbe, ppc, x86) específica de RouterBOARD
Routing Protocolos de enrutamiento dinámico como RIP, BGP, OSPF y
(mipsle, mipsbe, ppc, x86) utilidades de ruteo como BFD, filtros por rutas
Security IPsec, SSH, Secure WinBox
(mipsle, mipsbe, ppc, x86)
System Características básicas de un router (enrutamiento estático,
(mipsle, mipsbe, ppc, x86) firewall, proxy web, DNS cache, herramienta para envío de e-
mail, prueba de ancho de banda, etc.); desde una plataforma
RouterBOARD, se puede realizar virtualización –MetaROUTER-
Ups Interfaz de administración de ups (uninterruptible power
(mipsle, mipsbe, ppc, x86) supply) APC

6
 Investigación sobre Mikrotik: Software de redes

User-manager Servidor de gestión de usuarios para controlar Hotspots y

(mipsle, mipsbe, ppc, x86) otros servicios de usuario
Wireless Soporte a interfaz inalámbrica
(mipsle, mipsbe, ppc, x86)
Arlan Soporte al legado Aironet Arlan
(x86)
Isdn Soporte a módem ISDN
(x86)
Lcd Soporte a paneles LCD para dispositivos de puerto
(x86) serial/paralelo. No necesario para paneles LCD RouterBOARD
Radiolan Soporte a tarjetas RadioLan
(x86)
Synchronous Soporte a FarSync
(x86)
Xen Virtualización XEN
(x86 discontinuado desde
v4.4)
Kvm Virtualización KVM
(x86)
Routeros-mipsle Paquete combinado para mipsle (RB100, RB500) (system,
(mipsle) hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp,
routerboard, ipv6, routing)
Routeros-mipsbe Paquete combinado para mipsbe (RB400) (system, hotspot,
(mipsbe) wireless, ppp, security, mpls, advanced-tools, dhcp,
routerboard, ipv6, routing)
Routeros-powerpc Paquete combinado para powerpc (RB300, RB600, RB1000)
(ppc) (system, hotspot, wireless, ppp, security, mpls, advanced-
tools, dhcp, routerboard, ipv6, routing)
Routeros-x86 Paquete combinado para x86 (Intel/AMD PC, RB230) (system,
(x86) hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp,
routerboard, ipv6, routing)

Licencia

Se maneja con un sistema de licenciamiento. Ya está preinstalado en los dispositivos

RouterBOARD, de Mikrotik, pero al instalarlo en un sistema x86 se tiene que conseguir una clave
de licencia. El esquema de licenciamiento se basa en un número de identificación de software
(SoftwareID number) ligado al medio de almacenamiento (HDD, NAND).

Existen 6 niveles de licencia, que cada una se puede comprar desde el principio o ir
mejorándose, según la necesidad.

Nivel 0 (prueba) 1 (demo 3 (WISP CPE) 4 (WISP) 5 (WISP) 6 (controller)

gratuita)

7
 Investigación sobre Mikrotik: Software de redes

Precio Sin clave registración En cantidad $45 $95 $250

solamente
Soporte de Por 24 hs - - 15 días 30 días 30 días
cong. Inicial
AP inalámbrica Por 24 hs - - Sí Sí Sí
Cliente Por 24 hs - Sí Sí Sí Sí
Wireless y
Bridge
Protocolos Por 24 hs - Sí Sí (*) Sí Sí
RIP, OSPF, BGP
Túneles EoIP Por 24 hs 1 Ilimitado Ilimitado Ilimitado Ilimitado
Túneles PPPoE Por 24 hs 1 200 200 500 Ilimitado
Túneles PPTP Por 24 hs 1 200 200 500 Ilimitado
Túneles L2TP Por 24 hs 1 200 200 500 Ilimitado
Túneles OVPN Por 24 hs 1 200 200 Ilimitado Ilimitado
Interfaces Por 24 hs 1 Ilimitado Ilimitado Ilimitado Ilimitado
VLAN
Usuarios Por 24 hs 1 1 200 500 Ilimitado
activos de
HotSpot
Cliente Por 24 hs - Sí Sí Sí Sí
RADIUS
Consultas Por 24 hs 1 Ilimitado Ilimitado Ilimitado Ilimitado
Proxy web Por 24 hs - Sí Sí Sí Sí
Sesiones Por 24 hs 1 10 20 50 Ilimitado
activas de
administrador
de usuarios
Invitados KVM ninguno 1 Ilimitado Ilimitado Ilimitado Ilimitado

(*) El protocolo BGP se incluye en el nivel 3 únicamente para dispositivos RouterBOARD. Para
todos los demás, se requiere una licencia nivel 4 o superior para este protocolo.

Las licencias

- No expiran
- Incluyen soporte por e-mail durante 15-30 días
- Puede usar un número ilimitado de interfaces
- Cubren una sola instalación
- Ofrecen actualizaciones de software ilimitadas

Cloud Hosted Router (CHR)

8
 Investigación sobre Mikrotik: Software de redes

Es una versión de RouterOS para ser usada como máquina virtual, soporta la arquitectura
x86 de 64 bits y puede ser usada en la mayoría de hipervisores más populares (VirtualBox, Hyper-
V, VMWare, KVM). Posee todas las funcionalidades de RouterOS por defecto, pero su modo de
licenciamiento es un poco diferente.

CHR tiene cuatro niveles de licencia:

Licencia Velocidad límite Precio

Free 1 Mb -
P-1 1Gb $45
P-10 10 Gb $95
p-unlimited Sin límite $250

Todas las licencias de pago tienen un período de prueba libre de 60 días. Las licencias son
de uso permanente, se abonan una sola vez y sirven indefinidamente.

Las licencias de CHR se renuevan, automáticamente y sin costo. Una instancia de CHR en
funcionamiento indicará cuando llegue el momento de conectarse con el servidor de cuentas para
renovar la licencia. Si la instancia no pudo entablar comunicación con el servidor durante el
tiempo establecido para ello, seguirá funcionando pero sin posibilidad de recibir nuevas
actualizaciones.

HotSpot en RouterOS

El Portal (Gateway) del Hotspot, de Mikrotik, permite la autenticación de clientes antes de

darles acceso a la red. Sus funcionalidades son:

- Diferentes métodos de autenticación de clientes usando una base de datos

local en el mismo router, o una externa en un servidor RADIUS remoto
- Registro de usuarios en base de datos local o remota
- Sistema “walled-garden”: acceso sin autorización a ciertas páginas web
- Modificación de la página de login
- Cambio, transparente y automático, de cualquier dirección IP de un cliente a
otra válida

Es posible ejecutar HotSpot en interfaces Ethernet, inalámbricas (Wireless), VLAN y

puentes (Bridges). Cada interfaz puede tener solamente un servidor HotSpot.

Los métodos de autentificación de los que se dispone son 6, y puede usarse uno o más
simultáneamente:

- HTTP PAP
- HTTP CHAP
- HTTPS

9
 Investigación sobre Mikrotik: Software de redes

- HTTP cookie
- Dirección MAC
- Prueba

Menú

Los comandos en RouterOS se organizan de manera jerárquica, formando una serie de

menues y submenues. De esta manera, en la CLI las configuraciones e instrucciones se realizan de
la siguiente manera: nivel1 (nivel2) (nivel3) acción, donde la acción es el comando a ejecutar y lo
contenido entre paréntesis, opcional (se pueden ejecutar acciones en todos los niveles). En
WebFig y WinBox, el esquema jerárquico se visualiza en la barra de menú a la izquierda de la
pantalla. Cada botón abre una ventana con contenido distribuido en pestañas.

Los comandos de acciones que se pueden realizar son, entre otros, son add, set, print,
enable, etc. Estos comandos afectan atributos de los niveles o menues. No todos los atributos
pueden ser modificados por acciones, ya que hay algunos que son de carácter de solo lectura. Para
una lectura de todos los atributos de cada nivel, y qué efecto tiene cada uno en el funcionamiento
del enrutador, puede consultarse la página web wiki del sistema:
http://wiki.mikrotik.com/wiki/Manual:TOC. Allí se encontrará información detallada de esta
sección.

A continuación se presentan los distintos niveles de la jerarquía de menues, y un pequeño

comentario sobre qué se puede esperar de dicho menú.

- Interface
o Bonding: permite meter varias interfaces Ethernet o similares, en un
solo enlace virtual. Es posible controlar el estado del enlace mediante
una de dos técnicas: ARP (determina si el enlace está funcionando) o
MII (controla el estado de la interfaz local únicamente)
o Bridge: establece una interfaz de puente
 Settings: configura la interfaz del puente
 Port: relaciona interfaces con un puente determinado
 Port monitor: estadísticas de la interfaz
 Host
 Filter
 Nat
o Eoip: crea un túnel Ethernet sobre una conexión IP
o Ethernet
o Gre: protocolo de tunelización, que genera un enlace punto-a-punto
virtual
o Gre6: GRE para IPv6
o Mesh

10
 Investigación sobre Mikrotik: Software de redes

 Port
 fdb
o Ipip: encapsula paquetes IP en IP
o L2tp:
 -client: configura el cliente
 -server: muestra las interfaces existentes por cada cliente
conectado
 -server server: configura el servidor
o Lte: soporte únicamente para tarjetas con modo IP-Directo
o Ovpn:
 -client: crea un cliente
 -server: muestra interfaces por cada cliente conectado
 -server server: configuración del servidor
o Ppp
o Pppoe: es una extensión del PPP, que difiere básicamente en el
método de transporte, empleando Ethernet en lugar de conexión
módem serial
 -client: crea un cliente
 -server: muestra interfaces por cada cliente conectado
 -server server: configuración del servidor
o Pptp
 -client: crea un cliente
 -server: muestra interfaces por cada cliente conectado
 -server server: configuración del servidor
o Sstp: transporta un túnel PPP sobre un canal TLS 1.0
 -client: crea un cliente
 -server: muestra interfaces por cada cliente conectado
 -server server: configuración del servidor
o Traffic-eng
o Vlan: permite crear diferentes LAN virtuales en una misma interfaz
física
o Vpls
 Bgp-vpls: permite configurar BGP marcados como instancias
VPLS
 Cisco-bgp-vpls: funcionamiento compatible con métodos de
Cisco para VPLS
o Virtual-ethernet
o VRRP: crea un router virtual conformado por varios (mínimo 2) routers
físicos trabajando en conjunto, para mejorar la disponibilidad de
servicio
o Wireless
 Acces-list: controla las conexiones permitidas desde otros
dispositivos, y los parámetros de conexión
 Align

11
 Investigación sobre Mikrotik: Software de redes

 Connect-list
 Info
 Manual-tx-power-table
 Nstreme: cambia a modo nstreme; solo se aceptan clientes
nstreme
 Nstreme-dual
 Registration-table: información sobre clientes conectados
 Security-profiles
 Sniffer
 Sniffer packet: muestra datos de los paquetes capturados
 Snooper: vigila el uso de la frecuencia, y muestra qué
dispositivos están usando cada frecuencia
 Wds

- Ip
o ARP: usado para pasar direcciones IP a direcciones MAC; funciona con
una tabla que se genera automáticamente, aunque también puede
crearse manualmente, con entradas estáticas
o Accounting: sigue la cantidad de paquetes y bytes que pasan por el
router, pero no los que se tiran; los registros se guardan en una tabla;
 Snapshot: muestra el detalle del contenido de la tabla como
una “instantánea”, y una vez obtenida la información, la tabla
se vacía
 Web-acces: permite utilizar la herramienta de Linux/Unix wget
para obtener la información de la tabla de tráfico y guardarla
en un archivo, o acceder a la información a través del
shareware de Mikotik, “Traffic Counter”
 Uncounted: cuando la tabla se llena y no se pueden agregar
más datos a ella, los datos se agrupan todos juntos y se
muestran indistintamente
o Address: permite configurar la dirección IP del dispositivo y sus
interfaces
o Dhcp client

o Dhcp server
 Config: permite configurar cuán a menudo se van a guardar
los ofrecimientos de direcciones IP que se realizan
 Network
 Lease: sirve para vigilar y administrar los ofrecimientos que
realiza el servidor; estos ofrecimientos son dinámicos, pero
pueden hacerse estáticos, asegurando una dirección IP fija
para un dispositivo a través de su dirección MAC

12
 Investigación sobre Mikrotik: Software de redes

 Alert: detecta servidores DHCP no permitidos en la red

 Option: define opciones personalizadas adicionales para que
el servidor DHCP informe
o Dhcp relay: proxy que recibe solicitudes DHCP y las reenvía al servidor
DHCP
o Dns: puede hacerse que el router funcione como cliente DNS para
cualquier cliente DNS, e incluso el router MikroTik puede establecerse
como el servidor DNS primario
 Cache: lista de todos los registros de direcciones (tipo DNS
“A”) almacenadas en el servidor
 Cache all: lista completa con todas las direcciones
almacenadas en el servidor
 Static: permite establecer relaciones estáticas entre nombres
y direcciones
o Firewall
 Adress-list: permite agrupar un conjunto de direcciones IP
bajo un nombre común
 Connnection: da información sobre las conexiones existentes
 Connection tracking: permite configurar los detalles del
seguimiento de las conexiones
 Filter: determina los filtros que se le aplicarán a los paquetes
que pasen por el router, como medida de seguridad y control
del tráfico
 Layer7-protocol: método de emparejamiento que busca
patrones en las tramas ICMP/TCP/UDP para identificar
protocolos
 Mangle: permite marcar paquetes dentro del router para su
tratamiento según este marcado
 Nat: realiza cambios en las direcciones IP al pasar un paquete
por el enrutador; cambia una dirección por otra
o Hotspot: permite crear los servidores de Hotspot y configurarlos
 Active: muestra los clientes autenticados que están
actualmente conectados al servicio
 Host: muestra todos los dispositivos conectados al servidor
Hotspot
 Ip-binding: permite configurar traducciones estáticas NAT
uno-a-uno, dejar pasar clientes Hotspot sin autenticarse, y
bloquear hosts o subredes específicas de la subred del Hotspot
 Cookie: mantiene registro de las cookies enviadas a los
clientes que son autorizados por este medio
o Ipsec:
 Mode-config
 User: muestra la lista de usuarios permitidos de XAuth

13
 Investigación sobre Mikrotik: Software de redes

 Peer: permite configurar para establecer conexión entre

daemons IKE (conexión que se usará para negociar claves y
algoritmos)
 Key: muestra las claves importadas que se pueden usar para la
autentificación de parte
 Policy: se usa para determinar qué medidas de seguridad se le
aplicarán a un paquete
 Policy group: establece un grupo en el cual englobar las
políticas
 Proposal: información de la propuesta, que será enviada por
el daemon IKE para establecer las asociaciones de seguridad
para la política tomada
 Manual-sa: permite crear una SA (asociación de seguridad) de
manera manual
 Installed-sa: da información sobre las SA que están en uso,
incluidas las claves
 Remote-peers: provee estadísticas sobre las partes remotas
que han establecido conexión fase 1 con el router
 Statistics: da estadísticas varias sobre ipsec
o Neighbor: lista todos los vecinos descubiertos en el dominio masivo a
nivel de la capa 2
 Discovery: permite decidir si el dispositivo participa o no del
proceso de descubrimiento de vecino
 Discovery settings: sirve para permitir, o no, enviar/recibir
información de descubrimiento en interfaces dinámicas
o Packing: permite agregación de paquetes en otros más grandes, y la
compresión de los paquetes
o Pool: crea una agrupación de direcciones IP
 Used: muestra todas las agrupaciones de direcciones IP que
están en uso
o Proxy: establece la configuración del proxy
 Access: configura las reglas de acceso al proxy
 Direct: determina si una petición, una vez aceptada, debe ser
enviada a otro proxy padre, superior, o ser tratada por el
mismo proxy
 Cache: determina cuáles solicitudes deben ser almacenadas
localmente, y cuáles no
 Connections: muestra las conexiones a las cuales el proxy
atiende en el momento
 Inserts: muestra estadísticas sobre los objetos almacenados
en caché
 Lookup: muestra estadísticas sobre los objetos leídos en caché
 Cache-contents: muestra los contenidos almacenados
o Route: utilizado para definir la ruta a seguir para mandar un paquete

14
 Investigación sobre Mikrotik: Software de redes

o Smb: provee acceso compartido a archivos de carpetas configuradas

del ruteador
 Share: permite configurar archivos y directorios compartidos
que serán accesibles vía SMB
 Share: establece los usuarios que podrán acceder a los
archivos compartidos
o Socks: establece un servidor proxy que permite el paso a través del
firewall de datos de aplicaciones basadas en TCP, aún cuando
normalmente serían detenidos
 Access: permite agregar reglas de control de acceso al servidor
 Connections: muestra todas las conexiones TCP que son
mantenidas por el servidor proxy
o Ssh: maneja el comportamiento del servidor SSH
o Services: permite negar/otorgar acceso a servicios que funcionan a
través de puertos, manejando el acceso a los mismos
o Settings: permite configurar diversos parámetros del kernel
relacionado al IP
o Tftp: permite establecer las reglas para la transferencia de archivos
usando el protocolo TFTP, al actuar como servidor
o Traffic-flow: provee información estadística de los paquetes que
pasan a través del enrutador
 Target: define la dirección, o direcciones, de los dispositivos a
los cuales se le enviará la información recolectada
o Upnp: permite establecer la arquitectura upnp (Universal Plug ’n Play)
 Interfaces: define las interfaces que se trabajarán

- Ipv6
o Adress: permite definir direcciones IPv6 y su interfaz
o Dhcp-client
o Dhcp-server
 Binding: establece características del enlace formado
o Firewall:
 Adress-list
 Filter
 Mangle
o Nd: configura el protocolo ND (Neighbor Discovery), que determina
cómo se van a relacionar los nodos adyacentes, vecinos
 Prefix: maneja la información del prefijo, que se envía en
mensajes RA
o Neighbor: permite tener un listado con todos los nodos descubiertos
con el protocolo NP
o Pool: define rango de direcciones IPv6 para usarlas luego, en los
servidores DHCPv6 y Punto-a-Punto

15
 Investigación sobre Mikrotik: Software de redes

 Used: permite visualizar las direcciones IPv6 que están siendo

utilizadas
o Route: establece la configuración para determinar la ruta de un
paquete
o Settings: permite establecer diversos parámetros del kernel
relacionados con el IPv6

- Routing
o Bfd
 Interface: define una interfaz para trabajar
 Neighbor: provee información sobre la conexión con un
dispositivo vecino
o Bgp
Instance
Instance vrf: establece la configuración de VRF para una
instancia determinada
 Peer: establece parámetros de funcionamiento de los
participantes del BGP
 Advertisements: muestra datos sobre la información de ruteo
saliente, advertida actualmente
 Network: permite configurar una red BGP
 Aggregate: permite crear rutas mediante la agregación de
otras; se puede definir qué rutas se van a agregar, y los
atributos de la ruta creada
 Vpnv4-route: muestra información sobre la información de
ruteo vpnv4, de la cual se tiene aviso actualmente
o Igmp-proxy: proporciona la configuración general
 Interface: define las interfaces que participarán del proxy
 Mfc: muestra el estado del MFC (Multicast Forwarding Cache)
o Mme: configuración general para el uso del protocolo MME (Mesh
Made Easy)
 Interface: define las interfaces que participarán del MME
 Network: define qué redes tienen que ser avisadas
 Originators: permite configurar los nodos activos
cercanos/vecinos
o Pim: configuración general del PIM (Protocol Independent Multicast)
 Interface: configuración de las interfaces que participarán en
la multidifusión
 Rp: permite configurar el punto de encuentro (rendezvous
point) de la red de multidifusión
 Rp-candidates: configuración de los nodos candidatos a ser rp
 Bsr-candidates: configuración de los nodos candidatos a ser
bootstrap

16
 Investigación sobre Mikrotik: Software de redes

 Bsr: configuración del nodo bootstrap

 Mrib: configuración de la base de información para el
enrutamiento en multidifusión (MRIB – Multicast Route
Information Base)
 Igmp-group: permite configurar el estado al unirse a un grupo
IGMP
 Neighbors: brinda información sobre enrutadores
multidifusión accesibles en una Ethernet, desde todas las
interfaces multidifusión
 Mfc: provee información sobre los grupos multidifusión en los
que participa el enrutador
 Join: provee información sobre las solicitudes de sumarse a un
grupo de multidifusión
o Ospf
 Instance: configuración general OSPF
 Monitor: muestra el estado actual de OSPF
 Area: permite configurar un área, que es un conjunto de
enrutadores agrupados juntos
 Area range: permite configurar el rango de un área, para
notificaciones
 Network: define las redes en las que funcionará OSPF, y sus
áreas asociadas
 Interface: define las interfaces que emplearán OSPF
 Nbma-neighbor: si se configuraron interfaces con tipo de red
nbma, permite configurar manualmente los nodos cercanos
con multi-acceso
 Virtual-link: permite configurar enlaces virtuales entre
enrutadores utilizando OSPF
 Lsa: muestra información sobre los LSA
 Neighbor: muestra información sobre los nodos vecinos
 Ospf-router: muestra una lista con todos los enrutadores de
un área
 Route: muestra información de las rutas
 Sham-link: permite configurar un enlace entre dos VPN que
pertenecen a una misma área OSPF
o Prefix-list: permite configurar los prefijos de red a los cuales aplicarles
restricciones
o Rip: configuración general
 Interface: configuración de las interfaces actuando mediante
RIP
 Keys: permite configurar la cadena empleada para la
autenticación de claves con MD5
 Network: define qué redes utilizarán RIP
 Neighbor: permite agregar manualmente enrutadores vecinos

17
 Investigación sobre Mikrotik: Software de redes

 Route: permite obtener información sobre las rutas usadas

o Filter: configuración de reglas de ruteo

- Mpls
o Ldp: configuración general de LDP (Label Distribution Protocol)
o Interface: configura interfaces que estarán utilizando LDP
o Neighbor: configuración e información sobre los enrutadores vecinos
o Accept-filter: configura la lista de etiquetados que el enrutador
aceptará, y de quién
o Advertise-filter: configura la lista de etiquetados que se deberían
avisar a los nodos enrutadores vecinos

- System
o Certificate: permite configurar y administrar certificados
o Scep-server
 Otp
 Ra
 Requests
o Disk (disponible a partir de v6.20): permite administrar los dispositivos
de almacenamiento conectados
o Store (disponible previo a v6.20): configura los dispositivos de
almacenamiento conectados
 Disk: brinda información sobre el dispositivo de
almacenamiento
o File: permite visualizar todos los archivos de usuario, ver y modificar
su contenido, e incluso borrar archivos
o Gps: configuración para funcionar con un dispositivo con GPS
o Health: si el hardware soporta la opción, se puede obtener
información sobre el estado del hardware (voltaje, temperatura,
ventilador)
o Lcd: permite configurar el funcionamiento de un lcd conectado
 Page: permite configurar la información que se muestra
o Leds: configuración de la actividad de LEDs
o Log: Visualiza los mensajes de sistema guardados en la memoria local
del enrutador
o Logging: configura el registro de los mensajes de sistema
 Action: configura acciones a tomar al generarse un mensaje
de sistema
o Note: permite asignar un texto arbitrario para mostrarse al inicio, en
cada logueo y luego del nombre de la empresa
o Packages: permite administrar los paquetes de funcionalidades
MikroTik

18
 Investigación sobre Mikrotik: Software de redes

o Resource: muestra estadísticas del enrutador, y nivel de uso general

de recursos
 Cpu: muestra nivel de uso de cada CPU, disco y IRQ
 Irq: muestra todos los IRQs que están siendo usados, y
permite configurar el balance de carga de IRQ en sistemas
multinúcleo
 Rps: permite habilitar RPS (Receive Packet Steering)
 Usb: muestra información sobre todos los controladores USB
presentes
 Pci: muestra información sobre todos los dispositivos PCI
presentes
o Ssh: permite realizar conexiones remotas mediante SSH
o Scheduler: permite activar la ejecución de scripts en momentos
específicos, o con cierta frecuencia
o Console: permite configurar y obtener información de la consola serial
del enrutador
 Screen: permite cambiar el número de líneas en la pantalla del
monitor conectado al enrutador
o Serial-terminal
o Clock: permite configurar el reloj local
 Manual: permite configurar la zona horaria del enrutador
o Ups: configura el sistema de monitoreo sobre una UPS a la que se esté
conectado
o Watchdog: permite configurar el reinicio del sistema en caso de un
kernel panic, que una dirección IP no responda, o que el sistema se
trabe

- Tool
o Bandwith
 -server: permite definir si el enrutador puede participar de
una prueba de ancho de banda
 -client: define las características de la prueba de ancho de
banda
o Dns-update: permite mantener un nombre de dominio apuntando a
una dirección IP dinámica
o Fetch: permite copiar archivos de otro dispositivo al enrutador, o
transferirlos desde el enrutador
o Graphing: configuración básica para el uso de gráficos
 Interface: permite configurar en qué interfaces se va a
recolectar información para mostrar
 Queue: permite configurar las colas sobre las que se va a
recolectar datos

19
 Investigación sobre Mikrotik: Software de redes

 Resource: permite habilitar gráficos sobre los recursos del

sistema
o Ip-scan: permite al usuario escanear la red en base a una dirección IP
(o rango de direcciones) o a una interfaz determinada del enrutador
o Netwatch: permite determinar el estado de un host en la red,
configurar cada cuánto tiempo se lo sondea y cuándo darlo como
caído
o Sniffer: realiza la configuración básica para la captura y análisis de
paquetes que pasan por el enrutador
 Packet: permite ver una lista de los paquetes capturados
 Protocol: muestra los protocolos detectados en los paquetes,
y su porcentaje de presencia en el total
 Host: muestra la lista de host que participaron en el
intercambio de datos analizado
 Connection: muestra la lista de conexiones cuyos paquetes
fueron analizados
o Ping: configuración de ping
o Profiler: permite conocer el nivel de uso de CPU que tiene cada
proceso funcionando en RouterOS
o Sigwatch: monitorea el estado de los puertos seriales asíncronos que
existan, y genera eventos de sistema ante un cambio de estado
o Sms: configuración para el envío y recepción de SMS al estar
conectado un módem GSM
 Inbox: permite ver los mensajes recibidos
o Traffic-generator: establece propiedades generales del generador de
tráfico
 Packet-template: permite configurar el modelo de paquete a
generar
 Port: permite configurar los puertos asociados a una interfaz,
que se usaran para la emisión/recepción de paquetes
 Stats: permite visualizar los datos estadísticos de la prueba
 Latency-distribution: muestra cuántos paquetes se han
recibido, agrupados según la latencia
o Traffic-monitor: permite configurar el monitoreo de tráfico de una
interfaz, y la acción a tomar (script o evento agendado a ejecutar)
cuando el tráfico alcance cierto límite
o Wol: permite enviar un Wake on LAN MagicPacket a cualquier
dirección MAC elegida
o E-mail: permite configurar el servidor smtp que se usará para enviar
mails desde el enrutador

20
 Investigación sobre Mikrotik: Software de redes

The Dude

The Dude es una aplicación gratuita de Mikrotik que permite mejorar el seguimiento y
control de las redes. El programa automáticamente busca todos los dispositivos en determinadas
redes, puede confeccionar un mapa de tu red, monitorear servicios de los dispositivos y ejecutar
acciones en base al cambio de estado de un dispositivo.

Sobre los dispositivos, se puede

- Agregar y editar dispositivos

- Descubrir dispositivos
- Realizar un listado
- Realizar un mapeo
- Mostrar las redes (objetos definidos como redes)
- Mostrar los enlaces (objetos definidos como enlaces)

Sobre la configuración, se puede

- Agregar y agrupar administradores, y ver los activos

- Crear listas de direcciones para usar en otras secciones
- Tener un registro historial de las acciones del administrador
- Disponer de herramientas, que son utilidades y programas que se pueden
ejecutar con el click derecho en un dispositivo; hay herramientas predefinidas,
como ping, traceroute, torch, telnet, y también pueden crearse herramientas
propias
- Manejar la cantidad de paneles (sub-ventanas) en pantalla
- Ver los archivos del servidor
- Manejar la configuración del servidor (configuración SMTP, SNMP, servidor
local y agentes del mismo, etc.)

Sobre el monitoreo, se dispone de

- Agentes: otros servidores Dude que son usados como intermediarios para el
monitoreo de dispositivos, ubicados en lugares que no son accesibles
directamente por el servidor principal
- Gráficos

21
 Investigación sobre Mikrotik: Software de redes

- Pruebas: sirven para detectar dispositivos en la red y sus servicios, y las hay de
varios tipos (por servicio analizado o buscado):
o DNS:
o Función
o ICMP
o Lógica
o Azar
o SNMP
o TCP
o UDP
- Acceso a todos los nodos de MIB (Management Information Base) que haya en
el servidor. Puede ser filtrado por:
o Módulo (tipo de dispositivo –archivo MIB-)
o Acceso (posibilidad de acceder a los datos –crear, notificar, solo
lectura, leer/escribir, solo escritura, sin acceso-)
o Tipo (tipo de información –integer, octet string, 32bit integer, counter,
etc.-)
o Estado (todos, actual, obsoleto, obligatorio)
- Posibilidad de modificar las notificaciones que se generan ante un cambio de
estado en un dispositivo. Las notificaciones básicas son
o Beep: genera un sonido por los parlantes de la máquina servidor
o Flash: Ilumina la barra de tareas de Dude
o Log to events: guarda la información en el Event log local
o Log to Syslog: Guarda información en Syslog
o Popup: abre una venta de notificación

Se pueden agregar otras notificaciones, también. Estas son:

o Email: envía un email a una dirección especificada

o Execute locally: ejecuta un comando en la máquina local (donde se
está ejecutando el servidor)
o Sound: reproduce un archivo de sonido
o Group: ejecuta un grupo de acciones
o Speak: notifica empleando voz computarizada
o Log: guarda información en el archivo Log local
o Syslog: guarda información en un servidor Syslog remoto

Cada notificación se puede configurar para que funcione en distintos momentos del día,
en distintos días, y que se repita cada cierto tiempo. Las notificaciones se asignan a un dispositivo
desde la ventana correspondiente a dicho dispositivo.

22
 Investigación sobre Mikrotik: Software de redes

- Logs: registro de la actividad en el servidor (arranque, logueo, detención) y en

los dispositivos (cambios de estado)
- Syslogs: guarda información de dispositivos remotos; se pueden modificar sus
reglas para que actúen en función de la dirección de la fuente y del mensaje
recibido
- Información rápida sobre los servicios monitoreados y los problemas que
hayan surgido con ellos. La pestaña Servicios presenta una tabla que puede ser
ordenada según Dispositivo, Estado, Tipo y Nota, y puede ser filtrada por
Estado Tipo y Mapa. Cada servicio tiene una configuración individual para el
Intervalo de sondeo (tiempo entre sondeos), el Tiempo de espera (tiempo
durante el cual se espera una respuesta de parte del dispositivo) y el Conteo
de baja (número de veces que un dispositivo puede no responder antes de ser
considerado como que está no disponible). Los ajustes en el sondeo de
servicios presentan una jerarquía, en donde los sondeos definidos en el nivel
más alto se imponen sobre los definidos en niveles inferiores; la jerarquía es
como sigue

Servicio > Dispositivo > Mapa > General

- Funciones prestablecidas que pueden ser utilizadas en otras secciones de

Dude, y la posibilidad de crear funciones propias. Se puede usar SNMP OIDs y
otros valores al momento de escribir una nueva función.

23