Conceptos Fundamentales de MikroTik RouterOS
VERSIÓN ACTUAL | VERSIÓN ANTERIOR | |
v6.39.0.01 | v6.37.1.01 | |
Fecha de Actualización | 03/Mayo/2017 | 19/Octubre/2016 |
#Páginas Libro de Estudio | 179 | 170 |
#Páginas Libro de Estudio | 46 | 46 |
Total Preguntas de Evaluación | 76 | 76 |

Este libro representa una guía completa para administradores de red y usuarios que desean iniciar sus conocimientos en configuración de equipos MikroTik RouterOS, como también para aquellos que desean afianzar su expertise y orientarse hacia un estudio formal de las principales funciones del Sistema Operativo RouterOS.
El libro inicia con una descripción de RouterOS y de las principales características que se introdujeron en la versión 6. Fue necesario incluir las especificaciones de la nomenclatura usada por el fabricante para identificar a los diferentes productos, así como también revisar las principales formas de acceso al equipos que ejecutan RouterOS.
Se revisa brevemente los conceptos elementales de ruteo con varios ejercicios, los mismos que se complementan con las preguntas de evaluación del Capítulo 2 en el portal de capacitación cursos.abcxperts.com
La revisión de Wireless no alcanza un detalle tan amplio como en el libro de Configuración Avanzada de Redes Wireless, sin embargo sirve en gran manera para realizar y comprender las configuraciones elementales AP-Estación.
La sección de Firewall provee un detalle de las principales reglas que se deben configurar y que consideramos las reglas mínimas que debe tener cualquier dispositivo que ejecuta funciones de capa 3 en una red TCP/IP.
Las Colas Simples constituyen un punto de partida para el conocimiento que será ampliado en el libro de Control de Tráfico Avanzado.
Finalmente, los diferentes ejercicios propuestos para túneles cumplen una gran expectativa sobre los alcances de los túneles PPP (cliente y servidor).
Hemos tenido un especial cuidado en ampliar la información de aquellos puntos que no se profundizan en los cursos de certificación, pero que resultan claves para el correcto entendimiento de la materia. La información aquí presentada se complementa con nuestros recursos en www.abcxperts.com y www.youtube.com/abcxperts.
Este libro no pretende reemplazar la interacción face-to-face con un instructor ya que su experiencia y conocimiento es invaluable y únicamente explotable a través del contacto interpersonal de un curso de certificación. Sin embargo, todo el material de apoyo junto con los videos tutoriales, webinars, tips, etc., representan un importante aporte para aquellos colegas que optan por leer un libro y estudiar a su propio ritmo.
Esta edición está dedicada a la versión 6.33.5. Las posteriores revisiones al material y a los nuevos releases de RouterOS serán agregadas a esta edición y estarán a disponibilidad de las personas que compren la suscripción.
Tenemos una tarea inmensa por delante pero estamos muy claros en nuestro objetivo de hacer de este libro la mejor guía de autoestudio MikroTik.
- Introducción……………………………………………………………………………………………………………………………….. v
- Resumen…………………………………………………………………………………………………………………………… vi
- Audiencia…………………………………………………………………………………………………………………………… vi
- Organización………………………………………………………………………………………………………………………. vi
- Convenciones usadas en este libro…………………………………………………………………………………………… vii
- Comentarios y preguntas……………………………………………………………………………………………………….. vii
- Un poco de Historia (Costa Rica)……………………………………………………………………………………………… viii
- Cubriendo un País con MikroTik………………………………………………………………………………………… viii
- RouterOS……………………………………………………………………………………………………………………. 1
- MikroTik…………………………………………………………………………………………………………………….. 1
- RouterOS?………………………………………………………………………………………………………………. 1
- Característica de RouterOS……………………………………………………………………………………………………… 2
- Qué hay de nuevo en la Versión 6……………………………………………………………………………………………… 4
- Detalle de cambios en las cuatro últimas versiones de RouterOS………………………………………………………… 7
- Qué es RouterBOARD?…………………………………………………………………………………………………………. 14
- Arquitecturas Soportadas:……………………………………………………………………………………………….. 14
- Programa Made For MikroTik (MFM)…………………………………………………………………………………………… 14
- Por qué trabajar con un router integrado?…………………………………………………………………………………… 14
- Nomenclatura de los productos RouterBOARD……………………………………………………………………………… 15
- Nomenclatura de los productos CloudCoreRouter………………………………………………………………………….. 16
- Nomenclatura de los productos CloudCoreSwitch………………………………………………………………………….. 16
- Ingresando al Router por Primera vez………………………………………………………………………………………… 17
- WebFig – Ingreso por Web Browser…………………………………………………………………………………………… 17
- Skins…………………………………………………………………………………………………………………………. 18
- Quickset…………………………………………………………………………………………………………………….. 19
- WinBox…………………………………………………………………………………………………………………………….. 20
- RoMON…………………………………………………………………………………………………………………………….. 21
- Secrets………………………………………………………………………………………………………………………. 22
- Discovery…………………………………………………………………………………………………………….. 22
- Aplicaciones………………………………………………………………………………………………………………… 22
- Otras formas de acceso: SSH y Telnet………………………………………………………………………………………. 23
- Acceso por puerto serial (puerto de Consola)…………………………………………………………………………. 23
- Bootloader…………………………………………………………………………………………………………………… 23
- Consola Serial / Terminal Serial………………………………………………………………………………………….. 24
- Configuración Básica o dejar el router en Blanco?…………………………………………………………………………. 24
- Actualizando el router…………………………………………………………………………………………………………… 25
- Cómo hacer un Upgrade………………………………………………………………………………………………….. 26
- Actualización automática…………………………………………………………………………………………………. 27
- RouterBoot firmware Upgrade……………………………………………………………………………………………. 27
- Administración de usuarios en un RouterOS………………………………………………………………………….. 28
- Administración de servicios en un RouterOS (IP Services)………………………………………………………………. 28
- Administración de los respaldos (backup) de las configuraciones………………………………………………………. 29
- Comando export……………………………………………………………………………………………………………. 29
- Guardar archivos de Backup…………………………………………………………………………………………….. 29
- Licencias RouterOS……………………………………………………………………………………………………………… 29
- Niveles de Licencias………………………………………………………………………………………………………. 30
- Cambio de Niveles de Licencias…………………………………………………………………………………………. 31
- Uso de las Licencias………………………………………………………………………………………………………. 31
- NetInstall………………………………………………………………………………………………………………………….. 32
- Procedimientos para usar Netinstall…………………………………………………………………………………….. 32
- Recursos adicionales……………………………………………………………………………………………………………. 34
- Preguntas de repaso del Capítulo 1………………………………………………………………………………………….. 36
- Laboratorio – Capítulo 1………………………………………………………………………………………………………… 36
- Estático…………………………………………………………………………………………………………… 37
- Ruteo…………………………………………………………………………………………………………….. 37
- Routing o enrutamiento……………………………………………………………………………………………………. 37
- Etiquetas de Rutas………………………………………………………………………………………………………… 38
- Significado de las etiquetas de rutas más comunes:………………………………………………………………… 38
- Rutas Estáticas………………………………………………………………………………………………………………….. 39
- Propiedades generales……………………………………………………………………………………………………. 40
- Propiedades de solo-lectura……………………………………………………………………………………………… 41
- Configurando la Ruta por Defecto…………………………………………………………………………………………….. 42
- Gestión de Rutas Dinámicas…………………………………………………………………………………………………… 42
- Preguntas de repaso del Capítulo 2………………………………………………………………………………………….. 43
- Laboratorio – Capítulo 2………………………………………………………………………………………………………… 43
- Bridge………………………………………………………………………………………………………………………. 44
- Conceptos de Bridging………………………………………………………………………………………………………….. 44
- Usando Bridges………………………………………………………………………………………………………………….. 45
- Bridge……………………………………………………………………………………………………………….. 46
- Preguntas de repaso del Capítulo 3………………………………………………………………………………………….. 46
- Laboratorio – Capítulo 3………………………………………………………………………………………………………… 46
- (Wireless)………………………………………………………………………………………………. 47
- Inalámbrica……………………………………………………………………………………………………………. 47
- 802.11………………………………………………………………………………………………………………………. 47
- Frecuencias y bandas:……………………………………………………………………………………………………. 47
- 802.11b/g……………………………………………………………………………………………………………………. 47
- 802.11a……………………………………………………………………………………………………………………… 48
- Problema del Nodo Oculto……………………………………………………………………………………………………… 49
- Diversidad Espacial……………………………………………………………………………………………………….. 50
- basic-rates / supported-rates………………………………………………………………………………………………….. 50
- HT chains…………………………………………………………………………………………………………………………. 50
- 802.11n – Data Rates……………………………………………………………………………………………………………. 51
- 802.11ac – Data Rates………………………………………………………………………………………………………….. 51
- Tipos de Modulación…………………………………………………………………………………………………………….. 53
- Modo de Frecuencia (frequency-mode)………………………………………………………………………………………. 53
- Rate Flapping…………………………………………………………………………………………………………………….. 53
- Configuración básica de un Access Point (AP)…………………………………………………………………………….. 54
- Perfil de Seguridad (Security profile)…………………………………………………………………………………………. 55
- Configuración básica de una Estación (client/station)…………………………………………………………………….. 56
- Filtrado por MAC address………………………………………………………………………………………………………. 56
- Access-list………………………………………………………………………………………………………………….. 56
- Parámetros adicionales:………………………………………………………………………………………………….. 57
- Connect-list:………………………………………………………………………………………………………………… 57
- Default-authentication…………………………………………………………………………………………………….. 58
- Default-forwarding………………………………………………………………………………………………………….. 58
- WPA, WPA2………………………………………………………………………………………………………………………. 58
- Protocolos Wireless propietarios de MikroTik……………………………………………………………………………….. 59
- NV2 (Nstreme Version 2)…………………………………………………………………………………………………. 59
- Herramientas de monitoreo…………………………………………………………………………………………………….. 59
- Wireless scan………………………………………………………………………………………………………………. 59
- Snooper……………………………………………………………………………………………………………………… 60
- Registration table………………………………………………………………………………………………………….. 60
- Redes inalámbricas en Modo Bridge………………………………………………………………………………………….. 60
- Preguntas de repaso del Capítulo 4………………………………………………………………………………………….. 61
- Laboratorio – Capítulo 4………………………………………………………………………………………………………… 61
- Management………………………………………………………………………………………………… 62
- RARP………………………………………………………………………………………………………………………. 62
- ARP…………………………………………………………………………………………………………………. 63
- Tabla ARP…………………………………………………………………………………………………………………… 64
- Sintaxis ARP……………………………………………………………………………………………………………….. 64
- Servidor / Cliente DHCP………………………………………………………………………………………………………… 64
- DHCP Server Setup……………………………………………………………………………………………………….. 66
- DHCP Client…………………………………………………………………………………………………………………. 68
- Gestión de Asignaciones……………………………………………………………………………………………………….. 68
- Preguntas de repaso del Capítulo 5………………………………………………………………………………………….. 69
- Laboratorio – Capítulo 5………………………………………………………………………………………………………… 69
- Conceptos básicos de Firewall………………………………………………………………………………………………… 70
- ¿Cómo funciona un firewall?……………………………………………………………………………………………… 70
- Mapa de Protocolos……………………………………………………………………………………………………….. 76
- Flujo de Paquetes……………………………………………………………………………………………………………….. 76
- Connection Tracking y sus Estados………………………………………………………………………………………….. 78
- TCP-States………………………………………………………………………………………………………………….. 79
- Estados de las Conexiones (connection-state)……………………………………………………………………….. 79
- Estructura: chains y acciones…………………………………………………………………………………………………. 79
- Filtrado Firewall en acción………………………………………………………………………………………………… 80
- Consejos Básicos y trucos………………………………………………………………………………………………. 80
- Filtrado por Parámetros…………………………………………………………………………………………………… 80
- Filter actions……………………………………………………………………………………………………………………… 80
- Protegiendo tu router (input)…………………………………………………………………………………………………… 81
- Protegiendo a todos los clientes (forward)…………………………………………………………………………………… 81
- Address-list conceptos básicos……………………………………………………………………………………………….. 81
- Source NAT……………………………………………………………………………………………………………………….. 82
- masquerade & src-nat…………………………………………………………………………………………………….. 82
- Destination NAT………………………………………………………………………………………………………………….. 83
- dst-nat & redirect………………………………………………………………………………………………………….. 84
- scripts……………………………………………………………………………………………………………………………… 84
- Preguntas de repaso del Capítulo 6………………………………………………………………………………………….. 85
- Laboratorio – Capítulo 6………………………………………………………………………………………………………… 85
- QoS…………………………………………………………………………………………………………………………. 86
- (Cola simple)……………………………………………………………………………………………………. 86
- Burst……………………………………………………………………………………………………………………………….. 87
- Limitación de Tráfico…………………………………………………………………………………………………………….. 88
- PCQ………………………………………………………………………………………………………………………………… 89
- Preguntas de repaso del Capítulo 7………………………………………………………………………………………….. 91
- Laboratorio – Capítulo 7………………………………………………………………………………………………………… 91
- Túneles……………………………………………………………………………………………………………………. 92
- Introducción………………………………………………………………………………………………………………………. 92
- RouterOS y Túneles…………………………………………………………………………………………………………….. 93
- /ppp profile (perfiles de usuario)………………………………………………………………………………………………. 93
- /ppp secret (base de datos de usuario)……………………………………………………………………………………… 95
- /ppp active (usuarios activos)…………………………………………………………………………………………………. 95
- /ppp aaa (AAA remoto)………………………………………………………………………………………………………….. 96
- /ppp client (cliente PPP)………………………………………………………………………………………………………… 96
- /ip pool…………………………………………………………………………………………………………………………….. 97
- PPPoE…………………………………………………………………………………………………………………………….. 98
- Operación PPPoE………………………………………………………………………………………………………….. 98
- Tipos de paquetes utilizados…………………………………………………………………………………………….. 99
- pppoe client (Cliente PPPoE)…………………………………………………………………………………………… 100
- Status………………………………………………………………………………………………………………………. 100
- Scanner……………………………………………………………………………………………………………………. 101
- Configuración del Server PPPoE (Concentrador de Acceso)……………………………………………………… 101
- PPTP……………………………………………………………………………………………………………………………… 103
- PPTP Client (cliente pptp)………………………………………………………………………………………………. 105
- PPTP Server (servidor pptp)……………………………………………………………………………………………. 105
- L2TP……………………………………………………………………………………………………………………………… 106
- L2TP Client (cliente l2tp)………………………………………………………………………………………………… 106
- L2TP Server (servidor l2tp)……………………………………………………………………………………………… 107
- Clientes y servidores SSTP…………………………………………………………………………………………………… 107
- Clientes y Servidores OpenVPN……………………………………………………………………………………………… 108
- Configuración de Rutas entre redes…………………………………………………………………………………………. 108
- Preguntas de repaso del Capítulo 8…………………………………………………………………………………………. 109
- Laboratorio – Capítulo 8………………………………………………………………………………………………………. 109
- Inicial…………………………………………………………………………………………. 1
- Configuración del AP (Instructor)…………………………………………………………………………………………. 1
- Configuración del Cliente (Alumno)……………………………………………………………………………………….. 4
- Laboratorio 1.2 – SNTP Client…………………………………………………………………………………………………… 7
- Configuración del CPE……………………………………………………………………………………………………… 7
- Laboratorio 1.3 – SNTP Server………………………………………………………………………………………………….. 8
- Configuración NTP-Server………………………………………………………………………………………………….. 8
- Configuración NTP-Client…………………………………………………………………………………………………… 9
- Estático……………………………………………………………………………………….. 10
- Laboratorio 3.1 – Bridge y Slave………………………………………………………………………………………………. 14
- Configuración SLAVE (Switch)…………………………………………………………………………………………… 14
- Configuración BRIDGE……………………………………………………………………………………………………. 14
- Wireless…………………………………………………………………………………………………………………………… 16
- Administración de Red………………………………………………………………………………………………………….. 24
- Firewall…………………………………………………………………………………………………………………………….. 27
- Reglas de Firewall input…………………………………………………………………………………………………… 27
- Reglas de Firewall Forward……………………………………………………………………………………………….. 28
- Reglas de NAT……………………………………………………………………………………………………………… 29
- QoS………………………………………………………………………………………………………………………………… 31
- Mangle……………………………………………………………………………………………………………………….. 31
- Objetivos y Conceptos previos a túneles IPIP……………………………………………………………………………… 33
- Proceso Túnel IPIP………………………………………………………………………………………………………… 35
- Laboratorio 8.1 – Túnel IP-IP………………………………………………………………………………………………….. 36
- Laboratorio 8.2 – Túnel EoIP…………………………………………………………………………………………………… 38
- Objetivos y Conceptos previos a túneles PPTP……………………………………………………………………………. 40
- Laboratorio 8.3 – Túnel PPTP (R1 Server – R2 Client)…………………………………………………………………….. 41
- Laboratorio 8.4 – Túnel PPTP (R1 Client – R2 Server)…………………………………………………………………….. 44
- Laboratorio 8.5 – Bridge a través de un túnel PPTP usando BCP……………………………………………………….. 46
VERSIÓN ACTUAL | VERSIÓN ANTERIOR | |
v6.39.0.01 | v6.37.1.01 | |
Fecha de Actualización | 03/Mayo/2017 | 19/Octubre/2016 |
#Páginas Libro de Estudio | 179 | 170 |
#Páginas Libro de Estudio | 46 | 46 |
Total Preguntas de Evaluación | 76 | 76 |
Qué hay de Nuevo en la versión 6.39.0.01 03-Mayo-2017)
# Páginas Libro de Estudio: 170
# Páginas Libro de Laboratorio: 46
Total Preguntas de Evaluación: 76
- General: Se hicieron correcciones ortográficas y gramaticales en todo el texto
- C01: Se actualizó la bitácora (changelog) de cambios de RouterOS para la v6.39
- C04: Se amplió el contenido teórico de Wireless. Tabas de compatibilidad de características para los diferentes protocolos. Matriz de características Wireless. Matriz de configuraciones WDS. Matriz de modos de estación. Tasas Básicas. Tasas Soportadas.
- C06: Se amplió el contenido relacionado con Flujo de Paquetes. Se actualizaron diagramas de flujos. Se aumentó contenido. Actualización de información del connection-tracking. Diagrama de mangle incluyendo RAW + contenido teórico. Nueva imagen de tcp-states.
- C07: Se amplía información sobre colas. Principales cambios en la v6. Comparación de Diagramas de Flujo de v5 y v6. Características de las colas simples en v6.
Qué hay de Nuevo en la versión 6.37.1.01 (19-Octubre-2016)
# Páginas Libro de Estudio: 170
# Páginas Libro de Laboratorio: 46
Total Preguntas de Evaluación: 76
- C01: Se actualizó la bitácora de cambios en español. Se detallan los changelog de v6.36.1, v6.36.2, v6.36.3, v6.37. v6.37.1
- C01: Se actualizó la tabla de arquitecturas soportadas
- C01: Se actualizaron las imágenes de varias ventanas de Winbox, Webfig, Users Profiles, Files
- C03: Se actualizó imagen de bridge que contiene parámetro arp-timeout
- C04: Se actualizaron las imágenes de access-list
- C06: Se actualizó la imagen del connection-tracking
- C07: Se reestructuró completamente el Capítulo 7 sobre Solas Simples y QoS
- C08: Se agregaron imágenes de Winbox en cada uno de los túneles PPP
Qué hay de Nuevo en la versión 6.35.4.01 (25-Junio-2016)
# Páginas Libro de Estudio: 155
# Páginas Libro de Laboratorio: 46
Total Preguntas de Evaluación: 76
- Se amplió considerablemente el contenido de System Packages en el Capítulo 1
- Se amplió considerablemente el contenido de Administración de Usuarios en el Capítulo 1
- Se optimizaron las imágenes del Manual de Laboratorio para que se ajusten a los nuevos formatos digitales
- Se liberaron las versiones digitales para EPUB (iPad, iPod, iPhone, Mac) y MOBI (Kindle)
Qué hay de Nuevo en la versión 6.35.2.01 (06-Mayo-2016)
# Páginas Libro de Estudio: 149
# Páginas Libro de Laboratorio: 48
Total Preguntas de Evaluación: 76
- Se agregaron imágenes de Diagrama de Flujo de Paquetes en el Capítulo 6
Qué hay de Nuevo en la versión 6.35.1.01 (30-Marzo-2016)
# Páginas Libro de Estudio: 149
# Páginas Libro de Laboratorio: 48
Total Preguntas de Evaluación: 76
- Se agregaron los siguientes temas en el Capítulo 9 (Herramiemtas de RouterOS): Bandwidth test, Ping Speed, SMS, Packet Sniffer, IP-scan, Telnet, SSH, MAC Telnet, Sigwatch, Wake On LAN, Fetch, Dynamic DNS, Flood Ping, Generator Traffic, Monitor de Tráfico de Interface
Qué hay de Nuevo en la versión 6.34.3.01 (30-Marzo-2016)
# Páginas Libro de Estudio: 134
# Páginas Libro de Laboratorio: 48
Total Preguntas de Evaluación: 76
- Reestructuración de la numeración de páginas de contenido
- Ampliación del concepto del problema del Nodo Oculto
- Se sacó del Capítulo 5 (Network Management) las Herramientas de RouterOS. Se mueven para el Capítulo 9
- Se sacó del Capítulo 7 (QoS) las Herramientas de Monitoreo. Se mueven para el Capítulo 9
- Temas de Herramientas de RouterOS movidos al Capítulo 9: E-mail, Netwatch, Ping, Traceroute, Profiler, IP Neighbors, Contacto con soporte MikroTik, Logging, Monitoreo (Graphing), SNMP, System Identity
- Ampliación del contenido de Herramientas de RouterOS movidos al Capítulo 9: E-mail, Netwatch, Ping, Traceroute, Profiler, IP Neighbors, Logging, Monitoreo (Graphing), SNMP
Mauro Escalante
Mauro Escalante ha trabajado en redes de computadoras desde hace mas de 20 años, habiendo iniciado sus primero años de universidad y trabajo como programador y DBA en Informix 4GL y Oracle. En 1993 se convierte en ingeniero especialista en equipos Motorola Codex manejando tecnologías como X.25 y Frame Relay. Entre 1995 y 1999 se desempeña como gerente de Redes e Infraestructura de un banco con cobertura en todo el país. En 2001 se especializa en Análisis y Troubleshooting de Redes usando Analizadores de Protocolo con sistemas expertos. En el 2006 junto con Guisela Espinoza crean la empresa Network Xperts S.A., en el 2009 se convierte en MikroTik Trainer Partner. En el 2011 crea MikroTik Xperts S.A., en el 2013 crea Academy Xperts Latinoamérica, y en el 2014 crea ABC Xperts. Hasta inicios del 2016 Academy Xperts ha gestionado la certificación de más de 2,700 ingenieros MikroTik en toda la región. Mauro Escalante viaja constantemente por 15 países en toda America dictando cursos, seminarios y dirigiendo proyectos. Mauro es el mentalizador y autor del libro Conceptos Fundamentales de MikroTik RouterOS y otros libros relacionados con MikroTik.